Опередить конкурентов Подключить ЛИДЕР бесплатно

Юридические мероприятия

январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь


http://www.bi-aspekt.ru

25 Мая 2012
Москва, ул.Ярославская, д.10, корп.4

Россия
  Москва

Организатор:
ООО УЦБА
495 517-15-97

Информационная безопасность компании. Введение в международный стандарт ISO 27001 «Информационные технологии. Методы защиты. Система менеджмента защиты информации. Требования»

Лектор Барбашев С.А. - председатель Фонда аналитиков и профессионалов служб защиты информации. Автор статей на тему защиты информации и по проблемам безопасности бизнеса, например: «Разработка системы информационно-аналитической поддержки безопасности бизнеса», «Методы и технологии ведения эффективных аналитических исследований в предпринимательской деятельности», «Информационная безопасность компании», «Организация работы по информационно-аналитическому обеспечению процессов управления инвестиционными, коммерческими и иными предпринимательскими рисками». Разработчик оригинальных методик и программ подготовки специалистов в области безопасности бизнеса. Проводит консультирование по отдельным аспектам безопасности бизнеса. Преподаватель курсов в ряде учебных заведений (Корпоративный институт ОАО Газпром, Школа IT-менеджмента Российской академии народного хозяйства и государственной службы при Президенте РФ, Московский государственный университет экономики, статистики и информатики - МЭСИ и др.), бизнес-тренер.

Информация зачастую является ключевым активом компании, а ее защита - приоритетной задачей. Получение сертификации по стандарту ISO 27001 позволит сохранить и защитить Ваши информационные активы.
ISO 27001 является единственным пригодным для сертификации международным стандартом, определяющим требования к Системе Менеджмента Информационной Безопасности (СМИБ). Этот стандарт предназначен для обеспечения выбора адекватных и соразмерных средств защиты (контролей).
СМИБ помогает защитить Ваши информационные активы и придать уверенность любым заинтересованным сторонам, особенно Вашим клиентам. Стандарт определяет требования к созданию, внедрению, эксплуатации, контролю, обслуживанию и постоянной оптимизации СМИБ.
На кого рассчитан стандарт?
ISO 27001 подходит для любой организации, крупной или малой, относящейся к любой отрасли и расположенной в любой части мира. Этот стандарт особенно полезен там, где защита информации приобретает очень важное значение, например в таких отраслях, как финансы, здравоохранение, госучреждения и IT.
ISO 27001 также эффективно используется в организациях, управляющих информацией по поручению другой стороны, например в компаниях, занимающихся аутсорсингом IT-ресурсов. Он может служить клиентам гарантией того, что их информация надежно защищена.

Целевая аудитория:
• руководители (первые лица) компаний;
• менеджеры среднего и высшего звена;
• руководители и сотрудники Служб информационной безопасности и иных бизнес-структур.

Программа:
Актуальность вопроса защиты информации
• Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия)
• Основные понятия, термины и определения в области защиты информации
• Основные направления защиты информации
• Законодательная и нормативная база правового регулирования вопросов защиты информации
• Требования к организации защиты конфиденциальной информации на предприятии (организации)
Современные угрозы и тенденции в области информационной безопасности
• Информационная безопасность (ИБ) для бизнеса. Необходимый набор требований к ИБ.
• Угрозы информационной безопасности – прошлое, настоящее и будущее
• Недостатки проектного подхода к построению системы управления информационной безопасностью
Понятие системы менеджмента информационной безопасности
• Процессный подход к обеспечению информационной безопасности
• Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001
• ISO 27001:2005 и национальные нормативные документы по ИБ.
• Структура и основные понятия ISO 27001:2005
• Требования ISO 27001:2005:
• Политика безопасности. Организация ИБ. Менеджмент активов
Политика информационной безопасности как основа системы менеджмента ИБ
• Цели и задачи Политики информационной безопасности
• Общая структура Политики информационной безопасности
• Модель угроз информационной безопасности, определяемая в рамках Политики
• Требования к информационной безопасности предприятия, которые определяются в Политике
Процесс разработки и внедрения системы менеджмента информационной безопасности
• Проведение оценки текущего состояния информационной безопасности организации
• Разработка проекта по внедрению системы управления информационной безопасностью
Мониторинг информационной безопасности
• Понятие системы мониторинга информационной безопасности
• Особенности создания и внедрения систем мониторинга
• Требования к системам мониторинга событий информационной безопасности
Методы и средства защиты компьютерных систем
• Активный аудит.
• Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.
• Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
• Практические примеры применения криптографических методов защиты информации.
Подразделение информационной безопасности
• Какой быть структуре эффективного подразделения информационной безопасности?
• Место подразделения ИБ в структуре организации
• Разделение функций между подразделением ИБ и IT-подразделением
• Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании

Стоимость участия семинара 9800руб.