Семинар «Система менеджмента информационной безопасности»
26 апреля 2007 года компания «ДиалогНаука» проводит в своем офисе бесплатный семинар для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий: «Система менеджмента информационной безопасности». На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации, комплексным подходом к менеджменту информационной безопасности, а также практическими наработками в этой области.
Программа семинара:
9.45 — 10.00: Регистрация участников и приветственный кофе.
10.00 — 11.30: Секция №1
Современные угрозы и тенденции в области информационной безопасности.
• Угрозы информационной безопасности – прошлое, настоящее и будущее.
• Недостатки существующих подходов к построению системы обеспечения информационной безопасности.
Понятие системы менеджмента информационной безопасности.
• Процессный подход к обеспечению информационной безопасности.
• Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности.
• Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0.
Политика информационной безопасности как основа системы менеджмента ИБ.
• Цели и задачи политики информационной безопасности.
• Общая структура политика информационной безопасности.
• Законодательная и нормативная основа политики информационной безопасности.
• Модель угроз информационной безопасности, определяемая в рамках политики.
• Требования к информационной безопасности предприятия, которые определяются в политике.
11.30 — 12.00: Кофе-брейк.
12.00 — 14.00: Секция №2
Нормативные документы, реализующие положения политики безопасности.
• Организационные политики безопасности.
• Технологические политики информационной безопасности.
• Регламенты процесса обеспечения информационной безопасности.
• Должностные инструкции сотрудников, ответственных за обеспечение информационной безопасности.
Процедура оценки рисков информационной безопасности.
• Основные этапы процесса оценки рисков безопасности.
• Инвентаризация информационных ресурсов компани.
• Количественные и качественные шкалы оценки рисков.
• Критерии оценки уровня информационной безопасности предприятия.
• Контрмеры по минимизации рисков безопасности.
• Практические аспекты оценки рисков безопасности.
Процесс разработки и внедрения системы менеджмента информационной безопасности.
• Проведение оценки текущего состояния информационной безопасности организации.
• Разработка проекта по внедрению системы управления информационной безопасностью.
• Особенности внедрения системы управления информационной безопасностью.
• Обучение и аттестация пользователей.
Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001.
Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).
Участие в семинаре бесплатное, чтобы принять участие нужно зарегистрироватьсяздесь, также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий).
Контактное лицо: менеджер по маркетингу - Московченко Ирина:
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75; E-mail: marketing@DialogNauka.ru
Программа семинара:
9.45 — 10.00: Регистрация участников и приветственный кофе.
10.00 — 11.30: Секция №1
Современные угрозы и тенденции в области информационной безопасности.
• Угрозы информационной безопасности – прошлое, настоящее и будущее.
• Недостатки существующих подходов к построению системы обеспечения информационной безопасности.
Понятие системы менеджмента информационной безопасности.
• Процессный подход к обеспечению информационной безопасности.
• Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности.
• Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0.
Политика информационной безопасности как основа системы менеджмента ИБ.
• Цели и задачи политики информационной безопасности.
• Общая структура политика информационной безопасности.
• Законодательная и нормативная основа политики информационной безопасности.
• Модель угроз информационной безопасности, определяемая в рамках политики.
• Требования к информационной безопасности предприятия, которые определяются в политике.
11.30 — 12.00: Кофе-брейк.
12.00 — 14.00: Секция №2
Нормативные документы, реализующие положения политики безопасности.
• Организационные политики безопасности.
• Технологические политики информационной безопасности.
• Регламенты процесса обеспечения информационной безопасности.
• Должностные инструкции сотрудников, ответственных за обеспечение информационной безопасности.
Процедура оценки рисков информационной безопасности.
• Основные этапы процесса оценки рисков безопасности.
• Инвентаризация информационных ресурсов компани.
• Количественные и качественные шкалы оценки рисков.
• Критерии оценки уровня информационной безопасности предприятия.
• Контрмеры по минимизации рисков безопасности.
• Практические аспекты оценки рисков безопасности.
Процесс разработки и внедрения системы менеджмента информационной безопасности.
• Проведение оценки текущего состояния информационной безопасности организации.
• Разработка проекта по внедрению системы управления информационной безопасностью.
• Особенности внедрения системы управления информационной безопасностью.
• Обучение и аттестация пользователей.
Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001.
Семинар будет проходить в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, офис 810 (8 этаж).
Участие в семинаре бесплатное, чтобы принять участие нужно зарегистрироватьсяздесь, также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий).
Контактное лицо: менеджер по маркетингу - Московченко Ирина:
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75; E-mail: marketing@DialogNauka.ru
