Введение в дисциплину «Стратегический ИТ-аудит»: цели, задачи, методы выполнения проекта.
Лекция и тесты в НОУ «ИНТУИТ» www.intuit.ru/studies/courses/482/338/lecture/8150

В первую очередь онлайн мастер-класс актуален для тех, кто планирует принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке, предусмотренных Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и соответствующими нормативными правовыми актами, для выполнения установленных Правительством РФ требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн.

Особое внимание будет уделено содержанию и методике разработки одного их ключевых документов в рамках построения системы защиты персональных данных – Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).

Приняв участие в онлайн мастер-классе, вы сможете самостоятельно разработать Частную модель угроз безопасности персональных данных. Так же, сможете квалифицированно общаться с представителями организаций лицензиатов, в случае их привлечения для разработки вышеуказанного документа.

В рамках мастер-класса была рассмотрена программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Программа согласована с ФСТЭК России.». Посмотреть программу: www.academy.it.ru/courses/ТЗКИ001/?sphrase_id=98770

На нашей виртуальной встрече обсудим вопросы:
— Общие вопросы нормативного правового и методического регулирования обеспечения безопасности персональных данных.
— Содержание и методику разработки Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).
— Проблемные вопросы возникающие при определении требуемого уровня защищенности персональных данных, обрабатываемых в ИСПДн организации.
— GDPR (General Data Protection Regulation) в Европейском Союзе — новые требования в области обработки и защиты персональных данных. Реалии и потребность применения в России.

Выступление Виталия Сергеевича Лютикова, заместителя директора ФСТЭК России, на тему — «Реализация ФСТЭК России федерального закона от 26 июля 2017 года № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”» в рамках шестой конференции «Информационная безопасность АСУ ТП критически важных объектов».

Организатором конференции традиционно выступил Издательский дом «КОННЕКТ». Мероприятие, которое собрало более 300 человек, проходило 27–28 февраля в Москве, при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.

В центре внимания конференции находился принятый в 2017 году 187- Федеральный Закон и готовящиеся подзаконные акты. Государство делает обязательными к исполнению требования по защите критической информационной инфраструктуры, к числу которой относятся АСУ ТП КВО.

Безопасность Windows. Инфраструктура Active Directory и ее типовые проблемы.

Снималось на телефон, поэтому качество не всегда идеально.

Вебинар Центра Специалист при МГТУ Баумана посвящен анонсу популярного курса «COBIT- практика ИТ-менеджмента (http://www.specialist.ru/course/cobit). В ходе вебинара будети дано краткое описание международной методологии COBIT, объединяющей около 40 мировых стандартов и руководств в области ИТ, аудита и ИТ-безопасности. COBIT — крупнейшая библиотека стандартов, которая, наряду с ITIL служит платформой для конструктивного диалога между ИТ и бизнесом.

На семинаре будет рассмотрено содержание библиотеки, рассказано о методах оперативного поиска информации в ее материалах, о том, как COBIT может облегчить практическую деятельность вашей компании.

Занятие ведет профессионал экстра-класса, сертифицированный тренер ITIL Максим Юрьевич Чак.

finobrazovanie.ru
О методах и этапах работы аудиторов рассказывает партнер Финансовой группы аудиторской практики BDO в России Л. В. Ефремова.

Прошло то время, когда вся система информационной безопасности на предприятии ограничивалась антивирусами на рабочих станциях и межсетевыми экранами на периметре. Сегодня, по оценкам экспертов, свыше 50% предприятий использует от 6 до 50 различных средств защиты. Как разобраться в том, что действительно важно, а что является обычным маркетинговым шлаком? Как понять, какие технологии нужно внедрять уже сейчас, а какие можно отложить до лучших времен? Обзору новых технологий (EDR,UEBA, NTA, NFT, CASB и др.) и посвящена данная презентация, в которой рассматриваются следующие вопросы:
— Как строилась система защиты еще совсем недавно?
— Почему прежняя парадигма системы защиты уже не работает?
— Как строить систему защиту с учетом текущих и среднесрочных тенденций?
— Что такое Use Case и какие они бывают?
— Какие технологии ИБ будут востребованы в ближайшее время и что они умеют делать (EDR, MDR, CASB, UEBA, NTA, NFT/EFT, TI, TVM, SIR, SIEM, Deception, Advanced Analytics, EPP, NGIPS, Browser Isolation, Microsegmentation, SDP, Container Security, Attack Simulation, SOAR и др.)?
Подписаться на канал Cisco: bit.ly/L1TDRt

Вебинар компании LETA от 04.09.2013г. на тему «Управление информационной безопасностью в соответствии с ISO/IEC 27001:2005».

Ведущий вебинара — Чапоргина Алена.
Программа вебинара:
1. О стандарте ISO/IEC 27001:2005
2. Система управления информационной безопасностью (СУИБ)
*Суть;
*Состав системы;
*Выгоды для бизнеса;
*Подходы к внедрению.
3. Практические советы

Мероприятия компании LETA — www.leta.ru/press-center/events/

Вопросы:
1. Аудит ИТ – что это такое и зачем?
2. Стандарты аудита ИТ?
3. Стоит бояться пускать в свою инфраструктуру консалтеров?
4. Типичные ошибки при проведение ИТ аудита?
5. Результаты аудита ИТ?
6. Сколько по времени занимаем ИТ аудит?
7. Сколько стоит услуга обследования ИТ?