 |
ДЕЛОВЫЕ ТЕСТЫ www.businesstest.ru |
|||
 | ||||
| ||||
| ||||
|
Опубликован 14.08.2009 00:00 on-line конференция «Планирование и контроль в области корпоративной информационной безопасности» Академия Информационных Систем совместно с компанией Инфосистемы – Джет 20 августа 2009 года проводит бесплатный вебинар (on-line конференцию) по теме "Планирование и контроль в области корпоративной информационной безопасности". Предварительная регистрация на вебинар обязательна. Начало вебинара в 16:00. Продолжительность – 1,5 часа. На мероприятии планируется обсуждение следующих вопросов: 1. Аудит и консалтинг информационной безопасности. В чём разница? 2. Результаты аудита и консалтинга: 2.1. Какие бывают результаты: - Стратегия информационной безопасности - Документация по информационной безопасности - Уязвимости и рекомендации - Анализ рисков - Подготовка к финансовым аудитам - Внедрение режима коммерческой тайны - Ролевые модели 2.2. Бизнес-цели или как определить, какие результаты необходимы? 3. Организация процесса аудита/консалтинга - Планирование границ и базовый анализ рисков - Формирование рабочих групп - Организация взаимодействия 4. Сбор данных в ходе аудита/консалтинга 4.1. В чем разница между аудитом и консалтингом? 4.2. Определение необходимой глубины сбора. 4.3. Методы сбора информации: - Интервью - Анкетирование - Инструментальные проверки - Тесты на проникновение - Анализ иерархий и конфигураций - Контроль знаний персонала 4.4. Как проводить интервью: - Модель Майерс-Бриггс - Другие психологические аспекты - Вопросы или темы? - Документирование 4.5 Инструментальные проверки - Что и зачем проверять? - Как проверять? 5. Анализ данных в ходе аудита/консалтинга 5.1. Разработка Стратегии (BIA, SWOT, TOWS-матрицы, наследие Нортона и Каплана) 5.2. Разработка документов (ландшафт, определение подходов) 5.3. Анализ рисков 5.4. Уязвимости и рекомендации (угроза - уязвимость - последствия - критичность - адекватная защита) 6. Подготовка отчёта 6.1. Как представить информацию 6.2. Как провести презентацию результатов 6.3. Анализ результатов аудита Формат проведения вебинара следующий: 1. Доклада на 60 минут. 2. Ответы на вопросы, дискуссия. Ньюсмейкер: Группа компаний Стинс Коман Контактное лицо: Хайров Игорь |