09.04.2012
12 апреля компания «ДиалогНаука» проведет бесплатный семинар «Практические аспекты построения системы менеджмента информационной безопасности на базе стандартов ISO 27001 и СТО БР ИББС Банка России»
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
На семинаре слушатели ознакомятся с основными подходами к построению систем менеджмента информационной безопасности (СМИБ) на основе международного стандарта ISO 27001 и стандарта Банка России СТО БР ИББС. В рамках семинара будут рассмотрены особенности стандартов ISO 27001 и СТО БР ИББС, а также практические приемы их реализации.
Особое внимание в рамках семинара будет уделено одной из составляющих СМИБ – системе мониторинга событий информационной безопасности. Будут рассмотрены практические приемы построения систем мониторинга на примере продуктов ArcSight.
Участники получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.
Программа семинара
9.45 — 10.00: Регистрация участников и приветственный кофе
10.00 — 11.15: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)
Современные угрозы и тенденции в области информационной безопасности
• Угрозы информационной безопасности – прошлое, настоящее и будущее
• Недостатки проектного подхода к построению системы управления информационной безопасностью
Понятие системы менеджмента информационной безопасности
• Процессный подход к обеспечению информационной безопасности
• Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности
• Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0
Основные элементы стандартов ISO 27001 и ISO 27002
• История развития стандартов серии ISO 27000
• Роль ISO 27001 и ISO 27002 в процессе создания системы менеджмента информационной безопасностью
• Основные этапы создания системы менеджмента информационной безопасностью в соответствии с ISO 27001
• Основные разделы стандарта ISO 27002
• Особенности практической реализации рекомендаций ISO 27002
Политика информационной безопасности как основа системы менеджмента ИБ
• Цели и задачи Политики информационной безопасности
• Общая структура Политики информационной безопасности
• Законодательная и нормативная основа Политики информационной безопасности
• Модель угроз информационной безопасности, определяемая в рамках Политики
• Требования к информационной безопасности предприятия, которые определяются в Политике
Процедура оценки рисков информационной безопасности
• Основные этапы процесса оценки рисков безопасности
• Инвентаризация информационных ресурсов компании
• Количественные и качественные шкалы оценки рисков
• Критерии оценки уровня информационной безопасности предприятия
• Контрмеры по минимизации рисков безопасности
• Практические аспекты оценки рисков безопасности
Процесс разработки и внедрения системы менеджмента информационной безопасности
• Проведение оценки текущего состояния информационной безопасности организации
• Разработка проекта по внедрению системы управления информационной безопасностью
• Типовой план-график внедрения системы управления информационной безопасностью в организации
Мониторинг информационной безопасности
• Понятие системы мониторинга информационной безопасности
• Особенности создания и внедрения систем мониторинга
• Требования к системам мониторинга событий информационной безопасности
11.15 — 11.30: Кофе-брейк
11.30 — 13.00: Секция №2 (Антон Свинцицкий, консультант по информационной безопасности)
Основные элементы стандарта Банка Росси СТО БР ИББС
• Серия стандартов Банка России по информационной безопасности
• Основные разделы стандарта СТО БР ИББС-1.0
• Особенности внедрения стандарта Банка России СТО БР ИББС
• СТО БР ИББС-1.0-2010 и ФЗ-152 «О персональных данных»
• Практические аспекты проведения оценки соответствия стандарту Банка России
13.00 — 14.00: Секция №3 (Руденко Владимир, Руководитель направления по защите информации)
Системы мониторинга событий информационной безопасности ArcSight ESM
• Функциональные возможности и архитектура ArcSight ESM
• Ключевые отличия ArcSight ESM от аналогичных продуктов
• Особенности построения процедуры управления инцидентами на основе ArcSight ESM
C 14.00: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn)
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001328796275.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.