Семинар «Система менеджмента информационной безопасности»
18 октября 2007 года компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар «Система менеджмента информационной безопасности», предназначенный для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий.
На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации, комплексным подходом к менеджменту информационной безопасности, а также практическими наработками в этой области.
Программа семинара
9.45 — 10.00: Регистрация участников и приветственный кофе.
10.00 — 11.30: Секция №1 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Современные угрозы и тенденции в области информационной безопасности
Угрозы информационной безопасности – прошлое, настоящее и будущее
Недостатки существующих подходов к построению системы обеспечения информационной безопасности
Понятие системы менеджмента информационной безопасности
Процессный подход к обеспечению информационной безопасности
Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности
Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0
Политика информационной безопасности как основа системы менеджмента ИБ
Цели и задачи Политики информационной безопасности
Общая структура Политика информационной безопасности
Законодательная и нормативная основа Политики информационной безопасности
Модель угроз информационной безопасности, определяемая в рамках Политики
Требования к информационной безопасности предприятия, которые определяются в Политике
11.30 — 12.00: Кофе-брейк
12.00 — 12.50: Секция №2 (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Нормативные документы, реализующие положения Политики безопасности
Организационные политики безопасности
Технологические политики информационной безопасности
Регламенты процесса обеспечения информационной безопасности
Должностные инструкции сотрудников, ответственных за обеспечение информационной безопасности
Процедура оценки рисков информационной безопасности
Основные этапы процесса оценки рисков безопасности
Инвентаризация информационных ресурсов компании
Количественные и качественные шкалы оценки рисков
Критерии оценки уровня информационной безопасности предприятия
Контрмеры по минимизации рисков безопасности
Практические аспекты оценки рисков безопасности
12.50 — 13.00: Кофе-брейк
13.00 — 14.00: Секция №2 (продолжение)
Процесс разработки и внедрения системы менеджмента информационной безопасности (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Проведение оценки текущего состояния информационной безопасности организации
Разработка проекта по внедрению системы управления информационной безопасностью
Особенности внедрения системы управления информационной безопасностью
Обучение и аттестация пользователей
Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001 (Роман Приходько, директор по продажам BSI Management Systems CIS)
14.00 — до последнего вопроса: Заключительный кофе.
Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).
Участие в семинаре бесплатное, чтобы принять участие в семинаре нужно зарегистрироваться на сайте (http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=00000...), также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий).
Контактное лицо:
Менеджер по маркетингу Муратова Анастасия
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: [email protected]
