Юридические мероприятия
январь | февраль | март | апрель | май | июнь | июль | август | сентябрь | октябрь | ноябрь | декабрь |
http://www.bi-aspekt.ru 25 Мая 2012 Москва, ул.Ярославская, д.10, корп.4
Организатор: ООО УЦБА 495 517-15-97 | Информационная безопасность компании. Введение в международный стандарт ISO 27001 «Информационные технологии. Методы защиты. Система менеджмента защиты информации. Требования»Лектор Барбашев С.А. - председатель Фонда аналитиков и профессионалов служб защиты информации. Автор статей на тему защиты информации и по проблемам безопасности бизнеса, например: «Разработка системы информационно-аналитической поддержки безопасности бизнеса», «Методы и технологии ведения эффективных аналитических исследований в предпринимательской деятельности», «Информационная безопасность компании», «Организация работы по информационно-аналитическому обеспечению процессов управления инвестиционными, коммерческими и иными предпринимательскими рисками». Разработчик оригинальных методик и программ подготовки специалистов в области безопасности бизнеса. Проводит консультирование по отдельным аспектам безопасности бизнеса. Преподаватель курсов в ряде учебных заведений (Корпоративный институт ОАО Газпром, Школа IT-менеджмента Российской академии народного хозяйства и государственной службы при Президенте РФ, Московский государственный университет экономики, статистики и информатики - МЭСИ и др.), бизнес-тренер. Информация зачастую является ключевым активом компании, а ее защита - приоритетной задачей. Получение сертификации по стандарту ISO 27001 позволит сохранить и защитить Ваши информационные активы. ISO 27001 является единственным пригодным для сертификации международным стандартом, определяющим требования к Системе Менеджмента Информационной Безопасности (СМИБ). Этот стандарт предназначен для обеспечения выбора адекватных и соразмерных средств защиты (контролей). СМИБ помогает защитить Ваши информационные активы и придать уверенность любым заинтересованным сторонам, особенно Вашим клиентам. Стандарт определяет требования к созданию, внедрению, эксплуатации, контролю, обслуживанию и постоянной оптимизации СМИБ. На кого рассчитан стандарт? ISO 27001 подходит для любой организации, крупной или малой, относящейся к любой отрасли и расположенной в любой части мира. Этот стандарт особенно полезен там, где защита информации приобретает очень важное значение, например в таких отраслях, как финансы, здравоохранение, госучреждения и IT. ISO 27001 также эффективно используется в организациях, управляющих информацией по поручению другой стороны, например в компаниях, занимающихся аутсорсингом IT-ресурсов. Он может служить клиентам гарантией того, что их информация надежно защищена. Целевая аудитория: • руководители (первые лица) компаний; • менеджеры среднего и высшего звена; • руководители и сотрудники Служб информационной безопасности и иных бизнес-структур. Программа: Актуальность вопроса защиты информации • Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия) • Основные понятия, термины и определения в области защиты информации • Основные направления защиты информации • Законодательная и нормативная база правового регулирования вопросов защиты информации • Требования к организации защиты конфиденциальной информации на предприятии (организации) Современные угрозы и тенденции в области информационной безопасности • Информационная безопасность (ИБ) для бизнеса. Необходимый набор требований к ИБ. • Угрозы информационной безопасности – прошлое, настоящее и будущее • Недостатки проектного подхода к построению системы управления информационной безопасностью Понятие системы менеджмента информационной безопасности • Процессный подход к обеспечению информационной безопасности • Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 • ISO 27001:2005 и национальные нормативные документы по ИБ. • Структура и основные понятия ISO 27001:2005 • Требования ISO 27001:2005: • Политика безопасности. Организация ИБ. Менеджмент активов Политика информационной безопасности как основа системы менеджмента ИБ • Цели и задачи Политики информационной безопасности • Общая структура Политики информационной безопасности • Модель угроз информационной безопасности, определяемая в рамках Политики • Требования к информационной безопасности предприятия, которые определяются в Политике Процесс разработки и внедрения системы менеджмента информационной безопасности • Проведение оценки текущего состояния информационной безопасности организации • Разработка проекта по внедрению системы управления информационной безопасностью Мониторинг информационной безопасности • Понятие системы мониторинга информационной безопасности • Особенности создания и внедрения систем мониторинга • Требования к системам мониторинга событий информационной безопасности Методы и средства защиты компьютерных систем • Активный аудит. • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография. • Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте. • Практические примеры применения криптографических методов защиты информации. Подразделение информационной безопасности • Какой быть структуре эффективного подразделения информационной безопасности? • Место подразделения ИБ в структуре организации • Разделение функций между подразделением ИБ и IT-подразделением • Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании Стоимость участия семинара 9800руб. |
|
|