21.10.2010 00:00
Новости.
Просмотров всего: 5105; сегодня: 3.

Cеминар «Система менеджмента и мониторинга информационной безопасности»

28 октября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Система менеджмента и мониторинга информационной безопасности».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с основными подходами к построению систем менеджмента информационной безопасности (СМИБ) на основе международного стандарта ISO 27001. В рамках семинара будут рассмотрены особенности стандартов ISO 27001 и ISO 27002, а также практические приемы их реализации.

Особое внимание в рамках семинара будет уделено одной из составляющих СМИБ – системе мониторинга событий информационной безопасности. Будут рассмотрены практические приемы построения систем мониторинга на примере продуктов ArcSight.

Участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.45: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Современные угрозы и тенденции в области информационной безопасности

• Угрозы информационной безопасности – прошлое, настоящее и будущее

• Недостатки проектного подхода к построению системы управления информационной безопасностью

Понятие системы менеджмента информационной безопасности

• Процессный подход к обеспечению информационной безопасности

• Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности

• Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0

Основные элементы стандартов ISO 27001 и ISO 27002

• История развития стандартов серии ISO 27000

• Роль ISO 27001 и ISO 27002 в процессе создания системы менеджмента информационной безопасностью

• Основные этапы создания системы менеджмента информационной безопасностью в соответствии с ISO 27001

• Основные разделы стандарта ISO 27002

• Особенности практической реализации рекомендаций ISO 27002

Политика информационной безопасности как основа системы менеджмента ИБ

• Цели и задачи Политики информационной безопасности

• Общая структура Политики информационной безопасности

• Законодательная и нормативная основа Политики информационной безопасности

• Модель угроз информационной безопасности, определяемая в рамках Политики

• Требования к информационной безопасности предприятия, которые определяются в Политике

Процедура оценки рисков информационной безопасности

• Основные этапы процесса оценки рисков безопасности

• Инвентаризация информационных ресурсов компании

• Количественные и качественные шкалы оценки рисков

• Критерии оценки уровня информационной безопасности предприятия

• Контрмеры по минимизации рисков безопасности

• Практические аспекты оценки рисков безопасности

Процесс разработки и внедрения системы менеджмента информационной безопасности

• Проведение оценки текущего состояния информационной безопасности организации

• Разработка проекта по внедрению системы управления информационной безопасностью

• Типовой план-график внедрения системы управления информационной безопасностью в организации

Мониторинг информационной безопасности

• Понятие системы мониторинга информационной безопасности

• Особенности создания и внедрения систем мониторинга

• Требования к системам мониторинга событий информационной безопасности

11.45 — 12.00: Кофе-брейк

12.00 — 13.00: Секция №2 (Антон Свинцицкий, консультант по информационной безопасности)

Основные элементы стандарта Банка Росси СТО БР ИББС

• Серия стандартов Банка России по информационной безопасности

• Основные разделы стандарта СТО БР ИББС-1.0

• Особенности внедрения стандарта Банка России СТО БР ИББС

• Практические аспекты проведения оценки соответствия стандарту Банка России

13.00 — 13.45: Секция №4 (Родион Чехарин, консультант по информационной безопасности ЗАО «ДиалогНаука»)

Системы мониторинга событий информационной безопасности ArcSight ESM

• Функциональные возможности и архитектура ArcSight ESM

• Ключевые отличия ArcSight ESM от аналогичных продуктов

• Особенности построения процедуры управления инцидентами на основе ArcSight ESM

13.45 — 14.15: Кофе-брейк

14.15 — 15.15: Секция №5 (Роман Приходько, директор по продажам BSI Management Systems CIS)

Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001

• Понятие органа по сертификации, примеры компаний, прошедших процедуру сертификации

• Преимущества сертификации на соответствие ISO 27001

• Основные этапы сертификации компании

C 15.15: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001280752873.txt

(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:

Менеджер по маркетингу Мордвинцев Дмитрий

Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75

URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...