Академия Информационных Систем совместно с компанией Инфосистемы – Джет 20 августа 2009 года проводит вебинар (on-line конференцию) по теме "Планирование и контроль в области корпоративной информационной безопасности".
Участие в вебинаре бесплатное.
Количество подключений ограничено и предварительная регистрация обязательна.
Начало вебинара в 16:00. Продолжительность – 1,5 часа.
На мероприятии планируется обсуждение следующих вопросов:
1. Аудит и консалтинг информационной безопасности. В чём разница?
2. Результаты аудита и консалтинга:
2.1. Какие бывают результаты:
- Стратегия информационной безопасности
- Документация по информационной безопасности
- Уязвимости и рекомендации
- Анализ рисков
- Подготовка к финансовым аудитам
- Внедрение режима коммерческой тайны
- Ролевые модели
2.2. Бизнес-цели или как определить, какие результаты необходимы?
3. Организация процесса аудита/консалтинга
- Планирование границ и базовый анализ рисков
- Формирование рабочих групп
- Организация взаимодействия
4. Сбор данных в ходе аудита/консалтинга
4.1. В чем разница между аудитом и консалтингом?
4.2. Определение необходимой глубины сбора.
4.3. Методы сбора информации:
- Интервью
- Анкетирование
- Инструментальные проверки
- Тесты на проникновение
- Анализ иерархий и конфигураций
- Контроль знаний персонала
4.4. Как проводить интервью:
- Модель Майерс-Бриггс
- Другие психологические аспекты
- Вопросы или темы?
- Документирование
4.5 Инструментальные проверки
- Что и зачем проверять?
- Как проверять?
5. Анализ данных в ходе аудита/консалтинга
5.1. Разработка Стратегии (BIA, SWOT, TOWS-матрицы, наследие Нортона и
Каплана)
5.2. Разработка документов (ландшафт, определение подходов)
5.3. Анализ рисков
5.4. Уязвимости и рекомендации (угроза - уязвимость - последствия - критичность - адекватная защита)
6. Подготовка отчёта
6.1. Как представить информацию
6.2. Как провести презентацию результатов
6.3. Анализ результатов аудита
Формат проведения вебинара следующий:
1. Доклада на 60 минут.
2. Ответы на вопросы, дискуссия.
Для регистрации на вебинар просьба направить запрос в свободной форме по адресу security@infosystem.ru
Сообщения
Коллеги, вебинар будет проводиться в тестовом режиме, поэтому появление возможных технических затыков не должно никого напрягать )). Обратная связь будет для нас очень полезна.
ОтветитьУдалить