Учебный центр Информзащита -> Новости

11-я Международная выставка
"Ведомственные и корпоративные
информационные системы, сети
и средства связи" (ВКСС-2008)

Контроль безопасности информационных систем
и расследование инцидентов

Практический семинар
3 декабря 2008 года

Москва, Выставочный центр «Крокус Экспо», пав. 2, 1 этаж, зал № 6, конференционный зал № 3

Организатор семинара:

11:00-11:05

Вступительное слово

11:05-13:45

Мастер-класс «Анализ защищённости компьютерных сетей: цели и средства»

Ведущий: Лепихин Владимир Борисович,
заведующий Лабораторией сетевой безопасности, Учебный центр "Информзащита"

Сканер безопасности: взгляд с точки зрения "хакера" на тестируемую сеть или контроль объектов?

Задачи и методология анализа защищённости

Как соотносится контроль защищённости и контроль соответствия систем различным стандартам?

Задачи и возможности автоматизации рутинных действий в процессе контроля защищённости сетевого периметра

Критерии выбора систем анализа защищённости для решения различных задач

Тенденции и перспективы развития сканеров безопасности

Впервые будут представлены результаты независимого исследования сканеров безопасности («Сравнение сканеров безопасности. Часть 1. Тест на проникновение», Учебный центр «Информзащита», Лаборатория сетевой безопасности, 2008).

12:30-12:45 Кофе-брейк

13:45-14:00

Кофе-брейк

14:00-16:00

Мастер-класс «Расследование компьютерных инцидентов: практические аспекты»

Ведущий: Собецкий Игорь Всеволодович,
заведующий Лабораторией реагирования на компьютерные инциденты
и противодействия мошенничеству, Учебный центр ”Информзащита"

Факторы риска, представляющие наибольшую опасность для информационных систем организации

Основные предпосылки возникновения компьютерных инцидентов

Методика расследования инцидентов

Практикум: расследование реального правонарушения в сфере компьютерной информации, моделирование действий начальника службы безопасности компании, отработка основных принципов выявления инцидента и анализа возможных последствий, документирование неправомерных действий, взаимодействие с правоохранительными органами, взаимосвязь технических и юридических мер в расследовании

Основные способы обеспечения непрерывности функционирования информационной системы в случае возникновения компьютерных инцидентов и скорейшего устранения их последствий

Рекомендации по снижению вероятности компьютерных инцидентов, основанные на обобщении большого количества правонарушений

Контакты для дополнительной информации: тел. (495) 980-2345, доб. 210, 387, 7, edu@itsecurity.ru.

11:00-11:05	Вступительное слово
11:05-13:45	Мастер-класс «Анализ защищённости компьютерных сетей: цели и средства» Ведущий: Лепихин Владимир Борисович, заведующий Лабораторией сетевой безопасности, Учебный центр "Информзащита" Сканер безопасности: взгляд с точки зрения "хакера" на тестируемую сеть или контроль объектов? Задачи и методология анализа защищённости Как соотносится контроль защищённости и контроль соответствия систем различным стандартам? Задачи и возможности автоматизации рутинных действий в процессе контроля защищённости сетевого периметра Критерии выбора систем анализа защищённости для решения различных задач Тенденции и перспективы развития сканеров безопасности Впервые будут представлены результаты независимого исследования сканеров безопасности («Сравнение сканеров безопасности. Часть 1. Тест на проникновение», Учебный центр «Информзащита», Лаборатория сетевой безопасности, 2008). 12:30-12:45 Кофе-брейк
13:45-14:00	Кофе-брейк
14:00-16:00	Мастер-класс «Расследование компьютерных инцидентов: практические аспекты» Ведущий: Собецкий Игорь Всеволодович, заведующий Лабораторией реагирования на компьютерные инциденты и противодействия мошенничеству, Учебный центр ”Информзащита" Факторы риска, представляющие наибольшую опасность для информационных систем организации Основные предпосылки возникновения компьютерных инцидентов Методика расследования инцидентов Практикум: расследование реального правонарушения в сфере компьютерной информации, моделирование действий начальника службы безопасности компании, отработка основных принципов выявления инцидента и анализа возможных последствий, документирование неправомерных действий, взаимодействие с правоохранительными органами, взаимосвязь технических и юридических мер в расследовании Основные способы обеспечения непрерывности функционирования информационной системы в случае возникновения компьютерных инцидентов и скорейшего устранения их последствий Рекомендации по снижению вероятности компьютерных инцидентов, основанные на обобщении большого количества правонарушений

11-я Международная выставка "Ведомственные и корпоративные информационные системы, сети и средства связи" (ВКСС-2008)

11-я Международная выставка
"Ведомственные и корпоративные
информационные системы, сети
и средства связи" (ВКСС-2008)