Бизнес
разведка. Как получить информацию о конкурентах и партнерах
с помощью информационных технологий.
10 марта
Как
обеспечить безопасность информационных систем предприятия.
Аудит информационной безопасности.
11-12 марта
В программе курса 10 марта:
Информационные
войны: история, методики, направленность.
• История информационных войн
• Активные мероприятия
Конкурентная разведка
• Определение и главная цель. Задача и цикл конкурентной
разведки.
• Конкурентная разведка как технология.
• Методы изучения конкурентов (конкурентный бенчмаркинг,
Data Mining, Text Mining, мониторинг прессы, мониторинг
цен конкурентов)
• Использование средств Интернет в работе службы бизнес-разведки
Промышленный шпионаж
• Методы и направления промышленного шпионажа
• Технологии промышленного шпионажа
• Методики борьбы с промышленным шпионажем
Организационные, юридические и этические аспекты деятельности
службы бизнес-разведки
• Организация службы бизнес-разведки на предприятии
• Подготовка специалистов для конкурентной разведки
• Управление стратегической разведкой
• Правовые стороны деятельности службы бизнес-разведки
• Этические проблемы ведения деловой разведки
В программе курса 11-12 марта
Программа 1-го дня:
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
1. Главные цели и задачи безопасности информационных систем.
Статистика инцидентов в области информационной безопасности.
Цели безопасности информационных систем. Взаимосвязь основных
целей информационной безопасности. Задачи информационной
безопасности.
2. Уязвимости и атаки: примеры и методики защиты. Иерархия
угроз безопасности информационных систем, основные технологии,
используемые при нарушении информационной безопасности.
Примеры возможных атак.
3. Аудит информационной безопасности. Актуальность аудита
безопасности и анализа рисков компании. Подходы к проведению
аудита безопасности. Анализ информационных рисков компании.
Стратегия и методика управления рисками. Методы оценивания
информационных рисков компании. Методика аудита безопасности.
Инструментальные проверки уровня безопасности компании.
Инструментальные средства анализа рисков. Выбор оптимальной
стратегии защиты компании.
4. Социальный инжиниринг: методики атак, манипулирование
людьми, способы защиты. Примеры применения социального инжиниринга.
Основные причины реализации угроз социального инжиниринга.
Методика защиты от социального инжиниринга
5. Выработка официальной политики предприятия в области
информационной безопасности. Организационные вопросы. Политические
вопросы. Спецификация контактов с внешними организациями
и определение ответственных. Процедурные вопросы реагирования
на нарушения. Толкование политики безопасности. Гласность
политики безопасности.
6. Защита от несанкционированного доступа. Парольный доступ
к системе и информации. Программные и аппаратные решения
по защите от НСД.
7. Защита от вредоносных программ. Антивирусное ПО: обзор
продуктов.
8. Межсетевое экранирование – теория и практическое применение.
Классификация, обзор продуктов, рекомендации.
9. Защита электронных документов при передаче по каналам
связи. Шифрование. Теория и практика криптографии. Программные
и аппаратные решения по криптографической защите.
10. Резервное копирование информации. ПО для резервного
копирования.
11. Виртуальные частные сети (VPN) – принципы построения
и применение.
12. Системы контроля целостности и содержания. Системы обнаружения
атак и обманные системы. Классификация, назначение, обзор
продуктов.
13. Электронный документооборот в Украине и электронная
цифровая подпись – правовые аспекты использования.
Программа 2-го дня:
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1. Основные цели и задачи аудита безопасности и анализа
рисков компании. Актуальность аудита безопасности и анализа
рисков компании. Как оценить уровень безопасности информационной
системы?
2. Возможные виды аудита безопасности информационной системы.
Этапность проведения аудита безопасности информационных
систем.
3. Новое поколение стандартов информационной безопасности:
Стандарты ISO/IEC 17799:2000 (BS 7799-1:2000) и BS 7799-2:2000;
Стандарт COBIT 3rd Edition; Стандарт ISO/IEC 15408.
4. Возможные алгоритмы аудита безопасности информационной
системы. Анализ информационных рисков компании. Методы оценивания
информаци-онных рисков компании. Табличные методы оценки
рисков. Пример методики анализа рисков на качественном уровне
(матрица рисков).
5. Роль анализа рисков в процессе создания корпоративной
системы информационной безопасности. Возможная методика
реорганизации корпоративной системы безопасности. Проектирование
системы обеспече-ния безопасности объекта.
6. Аналитический обзор инструментальных средств для анализа
рисков и защищенности корпоративных систем Intranet/Internet.
Инструментальные проверки уровня безопасности компании:
Средства анализа параметров защиты (Security Benchmarks)
на примере Windows 2000 Security Benchmark; Internet Scanner
и System Security Scanner; Сканер уязвимости Symantec NetRecon;
Система централизованного управления безопасностью Enterprise
Security Manager; Сканер уязвимости системы безопасности
Cisco Secure Scanner (NetSonar); Сканер Retina; Сетевой
сканер NESSUS; Сканер Xspider; CommView - программа для
мониторинга и аудита сетевых соединений. Пример использования
средств активного аудита.
7. Инструментальные средства анализа рисков: Использование
"матрицы рисков" (MS IT Advisor for Risk Management);
CRAMM; Количественный подход к анализу рисков на примере
RiskWatch.
8. Выбор оптимальной стратегии защиты компании, Требования
и содержание отчетных документов для анализа рисков компании.
Ведущие курсов:
специалисты по информационным технологиям и системам информационной
безопасности, юристы, специализирующиеся на безопасности
бизнеса, имеющие большой опыт в проведении спецсеминаров
и тренингов для руководителей и персонала предприятий.
КАЖДОМУ
УЧАСТНИКУ ПРЕДОСТАВЛЯЕТСЯ
- Комплект учебно-методических материалов и компакт диск
по теме курса.
- Каждому участнику выдается СЕРТИФИКАТ о повышении квалификации
по данной тематике.
Курсы проводятся в современном конференц-зале с использованием
наглядных пособий и мультимедийного проектора. Данные условия
проведения курсов значительно повышают их эффективность,
что позволяет за короткий срок получить максимум информации
и повысить квалификацию.
Стоимость
участия в курсах:
10 марта - 480 гривен.
11-12 марта - 790 гривен.
Стоимость участия в 2 курсах - 1152 гривны.
При участии 2 или более представителей одной организации
- скидки 5 и 7% соответственно.
В
стоимость входит: информационно-консультационное обслуживание,
специализированные сборники материалов (общим объемом более
600 стр.), компакт диски по теме курса, кофе-брейки, обеды,
обсуждение докладов и обмен мнениями с ведущими.
Место
проведения: г. Киев, конференц-зал Института энергосбережения
и энергоменеджмента НТУУ КПИ, по адресу: ул. Борщаговская,
115, корп. 22, 3 этаж (ост. транспорта "Полевая").
Начало курсов в 10.00. Начало регистрации в 9.30.
Регистрация участников производиться по телефонам
(044) 23-32-893
, 454 98 79
Приносим
свои извинения если данное письмо причинило Вам неудобства Отказаться от получения
можно здесь
|