Как стать аудитором информационной безопасности?!
Супер web-семинар по аудиту информационной безопасности!
15 июня 2010 г. Учебный центр "Эшелон" приглашает всех желающих принять участие в бесплатном вебинаре по теме аудита информационной безопасности "своими собственными руками".
Семинар состоится 15-го июня с 15.00 до 17.00.
Для того, чтобы зарегистрироваться на вебинар, необходимо отправить письмо в свободной форме с указанием Вашего имени на адрес webinar@uc-echelon.ru.
Программа семинара по аудиту информационной безопасности:
1. Введение в тему
- Что такое аудит информационной безопасности?
- Кто проводит аудит информационной безопасности?
- Зачем нужен аудит информационной безопасности?
- Чем он лучше, если проводить его “своими руками”?
2. Виды аудита информационной безопасности
- Три составляющих информационной безопасности: люди, процессы, технологии;
- Аудит системы управления информационной безопасностью;
- Оценка соответствия требованиям законодательства по защите персональных данных;
- Классический тест на проникновение;
- Оценка защищенности (vulnerability assessment);
- Комплексный подход;
- Анализ конфигурации систем;
- Аудит с использованием методов социальной инженерии.
3. Полезное и общедоступное:
- Методологии аудита информационной безопасности
- Инструменты аудита информационной безопасности
4. О чем молчат консультанты-аудиторы:
- Риски проекта: нарушение конфиденциальности, доступности…
- Что они на самом деле хотят Вам продать?
5. Как подготовиться к недружественному аудиту?
- Устраняем недостатки до прихода гостей
- Учим персонал правилам общения с аудиторами
- Прикрываемся «бумажками»
- Контролируем процесс передачи информации
Вебинар проводит директор учебного центра "Эшелон" Александр Дорофеев, CISA, CISSP.
Дополнительную информацию можно посмотреть на сайте учебного центра "Эшелон":
www.UC-Echelon.ru
