Newsletter

Wybierz interesujące Cię branże:

*Przesłanie formularza jest równoznaczne z akceptacją regulaminu


ABT

Audyt bezpieczeństwa teleinformatycznego zgodny ze standardem PN-ISO/IEC 17799:2007

Termin: 20 lutego 2009, Warszawa


Podstawą efektywnego i bezpiecznego działania firm jest wiedza o stanie chroniących ich systemów oraz ocena skuteczności i poprawności ich funkcjonowania w sytuacjach zagrożenia.
Z pomocą przychodzi audyt, który jest również podstawowym wymaganiem normy PN-ISO/IEC 27001:2007.
Z reguły wyróżniamy trzy typy audytów: finansowy, zgodności i operacyjny.
W ramach audytu operacyjnego wyróżniamy również audyt informatyczny, czyli niezależną ocenę i przegląd systemów informatycznych wykorzystywanych w procesach biznesowych organizacji.

Integralną częścią audytu informatycznego jest audyt bezpieczeństwa teleinformatycznego.

Mnóstwo organizacji przeprowadza szkolenia z zakresu audytu informatycznego, ale niestety tematyka związana z audytem bezpieczeństwa teleinformatycznego jest traktowana po macoszemu.

Okazuje się, że niewiele osób wie czym tak naprawdę jest audyt bezpieczeństwa teleinformatycznego i czego możemy się po nim spodziewać. Smutna prawda dotyka również wiele firm oferujących usługi audytorskie.

Po części wynika to z faktu, że na chwilę obecną brakuje zaleceń co do sposobów przeprowadzania audytu bezpieczeństwa teleinformatycznego – panuje tutaj niesamowity chaos i bałagan. Również terminologia z zakresu audytu jest niejasna, co powoduje mnóstwo nieporozumień i nadużywanie tego terminu, a na domiar złego zalecenia zawarte w różnych normach (np. PN-I-07799-2:2005, PN-ISO/IEC 27001:2007) są za ogólne i nie przedstawiają szczegółowej metodyki przeprowadzania takich audytów.

Wychodząc na przeciw Państwa potrzebom zapraszamy do wzięcia udziału w Naszym jednodniowym szkoleniu, gdzie postaramy się pokazać jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa teleinformatycznego względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który odzwierciedla z kolei zawartość normy PN -ISO/IEC 17799:2007.

Omówimy zarówno czynności, jakie powinny być wykonane podczas takiego audytu (ścieżka formalna i techniczna), jak i listę dokumentacji będącej jej produktem.

Omówimy takie kwestie jak:
  • struktura organizacyjna,
  • prace przygotowawcze,
  • opracowanie listy audytowej,
  • wypełnienie listy audytowej na podstawie ankiet, wywiadów,
  • badanie systemów ochrony w organizacji (fizycznej, technicznej, sieci i systemów teleinformatycznych),
  • testy penetracyjne (tzw. kontrolowane włamania),
    • zewnętrzne,
    • wewnętrzne,
  • narzędzia zespołu audytowego,
  • dokumentacja audytowa,
  • najlepsze praktyki.


 Uczestnicy otrzymają również przykładowy kwestionariusz ankietowy zgodny z PN-ISO/IEC 17799:2007 (w języku polskim) – gotowy do wykorzystania we własnej organizacji.

Na zakończenie uczestnicy będą mieli możliwość przystąpienia do egzaminu i uzyskania tytułu Inżyniera Bezpieczeństwa ISecMan z zakresu przeprowadzania audytu bezpieczeństwa teleinformatycznego zgodnego ze standardem PN-ISO/IEC 17799:2007 wg. metodyki LP-A.

Uwaga!!! Szkolenie nie prezentuje metodyki przeprowadzania audytu certyfikacyjnego systemu zarządzania bezpieczeństwem informacji na zgodność z wymaganiami punktów 4-7 normy PN-ISO/IEC 27001:2007.