Какие появились новые типы мошенничеств с использованием высоких технологий? Какие приемы используют хакеры для проникновения в корпоративные сети? Где золотая середина между актуальными рисками и паранойей? Как эффективно подготовиться к аудиту? Ответы на эти вопросы вы сможете получить на бесплатном семинаре ”Информационная безопасность: интересно о насущном”.
Семинар состоится 5-го марта 2010 в учебном центре ”Эшелон” по адресу: г. Москва, ул. Электрозаводская, д. 24 стр. 1. Начало в 14.45.
Для того чтобы посетить семинар необходимо пройти регистрацию по ссылке: http://uc-echelon.eventbrite.com/, а для принятия участия в онлайн вебинаре - http://uc-echelon-webinar.eventbrite.com/
Посетителям очного семинара будет предложено горячее кофе и вкусная пицца.
Программа семинара
14.45 — 15.00
Регистрация участников и приветственный кофе
15.00 – 15.30
“Тенденции борьбы с киберпреступностью в России”
Илья Сачков, CISM, генеральный директор ООО “Группа информационной безопасности”
- Новые типы мошенничества с использованием высоких технологий;
- Аналитическая сводка по бот-сетям в Российской Федерации и в странах СНГ;
- Проблемы расследования DDoS-атак;
- Расследование международных инцидентов информационной безопасности.
15.30 - 16:00
”Тестирование на проникновение – моделирование реального взломщика”
Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»
- Модель нарушителя: целенаправленный злоумышленник;
- Пространство хакерского воздействия: лобовой, интерактивный и физический векторы атак;
- Технологические и эксплуатационные уязвимости против архитектурных и организационных уязвимостей;
- Руткит – лучший помощник злоумышленника.
16:00 – 16.30
"Где золотая середина между актуальными рисками и паранойей?"
Сергей Колосков, CISA, менеджер проектов, ТНК-BP
- Страшный враг USB-порт;
- Использование внутренних общедоступных ресурсов;
- NDA - так ли он важен?
- Про телефоны, смартфоны и КПК;
- Бумага в переговорных - что удавалось найти;
- Сложные пароли: "за" и "против.
16.30 - 17:00
”Как подготовиться к аудиту от “большой четверки” руководителю службы информационной безопасности?”
Александр Дорофеев, CISA, CISSP, директор учебного центра ”Эшелон”
- ИТ-аудит в рамках финансового аудита: кто, как и для чего проверяет?
- Аудиторский подход;
- Внутренние конфликты интересов;
- Правила коммуникаций с аудиторами;
- Основные мероприятия по подготовке к аудиту.
С 17.00 ответы на вопросы. Кофе и вкусная пицца.
Учебный центр ”Эшелон” входит в группу компаний ”Эшелон” и является современным центром обучения в области информационных технологий и информационной безопасности. Ряд учебных программ по информационной безопасности, предлагаемых центром, согласован со ФСТЭК России.