21 мая 2010 Учебный центр "Эшелон" приглашает всех желающих принять участие в бесплатном вебинаре "Аудит информационной безопасности своими руками", который состоится 15-го июня с 15.00 до 17.00.
Для того, чтобы зарегистрироваться на вебинар, необходимо отправить письмо в свободной форме с указанием Вашего имени на адрес webinar@uc-echelon.ru.
Программа
1.
Введение в тему
a.
Что такое аудит?
b.
Кто его проводит?
c.
Зачем он нужен?
d.
Чем он лучше, если "своими руками”?
2.
Виды аудита информационной безопасности
a.
Три составляющих информационной безопасности:
люди, процессы, технологии;
b.
Аудит системы управления информационной
безопасностью;
c.
Оценка соответствия требованиям законодательства
по защите персональных данных;
d.
Классический тест на проникновение;
e.
Оценка защищенности (vulnerability assessment);
f.
Комплексный подход;
g.
Анализ конфигурации систем;
h.
Аудит с использованием методов социальной
инженерии.
3.
Полезное и общедоступное:
a.
Методологии
b.
Инструменты
4.
О чем молчат консультанты-аудиторы
a.
Риски проекта: нарушение конфиденциальности,
доступности…
b.
Что они на самом деле хотят Вам продать?
5.
Как подготовиться к недружественному аудиту?
a.
Устраняем недостатки до прихода гостей
b.
Учим персонал правилам общения с аудиторами.
c.
Прикрываемся «бумажками»
d.
Контролируем процесс передачи информации
Вебинар будет проводить директор учебного центра
"Эшелон" Александр Дорофеев, CISA, CISSP. Официальная новость здесь.
| 
