Учебный центр "Эшелон" приглашает на бесплатный вебинар "Аудит информационной безопасности своими руками
24 Мая 2010
Для того, чтобы зарегистрироваться на вебинар, необходимо отправить письмо в свободной форме с указанием Вашего имени на адрес webinar@uc-echelon.ru.
Программа курса
1. Введение в тему
• Что такое аудит?
• Кто его проводит?
• Зачем он нужен?
• Чем он лучше, если "своими руками"?
2. Виды аудита информационной безопасности
• Три составляющих информационной безопасности: люди, процессы, технологии;
• Аудит системы управления информационной безопасностью;
• Оценка соответствия требованиям законодательства по защите персональных данных;
• Классический тест на проникновение;
• Оценка защищенности (vulnerability assessment);
• Анализ конфигурации систем;
• Аудит с использованием методов социальной инженерии;
• Комплексный подход;
3. Полезное и общедоступное:
• Методологии;
• Инструменты.
4. О чем молчат консультанты-аудиторы?
• Риски проекта: нарушение конфиденциальности, доступности...
• Что они на самом деле хотят Вам продать?
5. Как подготовиться к недружественному аудиту?
• Устраняем недостатки до прихода гостей;
• Учим персонал правилам общения с аудиторами;
• Прикрываемся «бумажками»;
• Контролируем процесс передачи информации.
Вебинар будет проводить директор учебного центра "Эшелон" Александр Дорофеев, CISA, CISSP.
Об учебном центре
АНО «Учебный центр «Эшелон» входит в группу компаний «Эшелон» и является современным центром обучения в области информационных технологий и информационной безопасности. Ряд учебных программ по информационной безопасности, предлагаемых центром, согласован со ФСТЭК России.
www.uc-echelon.ru
Программа курса
1. Введение в тему
• Что такое аудит?
• Кто его проводит?
• Зачем он нужен?
• Чем он лучше, если "своими руками"?
2. Виды аудита информационной безопасности
• Три составляющих информационной безопасности: люди, процессы, технологии;
• Аудит системы управления информационной безопасностью;
• Оценка соответствия требованиям законодательства по защите персональных данных;
• Классический тест на проникновение;
• Оценка защищенности (vulnerability assessment);
• Анализ конфигурации систем;
• Аудит с использованием методов социальной инженерии;
• Комплексный подход;
3. Полезное и общедоступное:
• Методологии;
• Инструменты.
4. О чем молчат консультанты-аудиторы?
• Риски проекта: нарушение конфиденциальности, доступности...
• Что они на самом деле хотят Вам продать?
5. Как подготовиться к недружественному аудиту?
• Устраняем недостатки до прихода гостей;
• Учим персонал правилам общения с аудиторами;
• Прикрываемся «бумажками»;
• Контролируем процесс передачи информации.
Вебинар будет проводить директор учебного центра "Эшелон" Александр Дорофеев, CISA, CISSP.
Об учебном центре
АНО «Учебный центр «Эшелон» входит в группу компаний «Эшелон» и является современным центром обучения в области информационных технологий и информационной безопасности. Ряд учебных программ по информационной безопасности, предлагаемых центром, согласован со ФСТЭК России.
www.uc-echelon.ru
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024