Cykl bezpłatnych prezentacji dot. bezpieczeństwa w sieci
Firma B3 System organizuje w Warszawie cykl bezpłatnych prezentacji, mających na celu przybliżenie aktualnych zagadnień związanych z zagrożeniami i ochroną gromadzonych informacji w systemach informatycznych. Pierwsze wykłady – „Ochrona Danych Firmowych” – odbędą się już jutro.
Zagrożenia z Internetu (Temat I)
1. Typy zagrożeń wynikających z użytkowania Internetu wirusy, włamania, spam, utrata danych itp.
2. Ochrona przed atakami z zewnątrz – Firewall, Systemy wykrywania włamań IDS/IPS
3. Ochrona przed SPAMem – metody ochrony przed spamem, konsekwencje rozsyłania spamu, przykłady narzędzi do walki ze spamem: MAILsweeper, McAfee itp.
4. Analiza ruchu po HTTP, FTP i SMTP – do czego potrzebny jest content-filtering, przykłady narzędzi: MAILsweeper oraz WEBsweeper
5. Podsumowanie: od czego zacząć, kolejność działań
Ochrona Danych Firmowych (Temat II)
1. Ochrona systemu podczas ładowania – niemożliwe jest załadowanie systemu operacyjnego bez wcześniejszego uwierzytelnienia (pre-boot authentication)
2. Szyfrowanie całej zawartości dysku (łącznie z systemem operacyjnym, szyfrowania dysków zewnętrznych – FDD, ZIP, JAZ)
3. Bezpieczna wymiana danych w sieci (IPSec, VPN, itp…)
4. Ochrona przed zniszczeniem ważnych danych (wprowadzenie kontroli dostępu)
5. Wprowadzenie funkcji administratora systemu i administratora zarządzającego bezpieczeństwem
6. Technologia „Secure Virtual Disk”; technologia wyodrębniania zaszyfrowanej przestrzeni dysku przez stworzenie dodatkowej partycji na dysku
7. Autoryzacja – poprzez hasło i/lub certyfikat X.509. Możliwość wykorzystania kart elektronicznych lub tokenów USB
8. Archiwizacja i backup; różnice
9. Technologie zapisu na typowych nośnikach (taśmy magnetyczne, napędy optyczne)
10. Metody projektowania systemów do backupu i archiwizacji
Polityka Bezpieczeństwa Informacji (Temat III)
1. Etapy tworzenia polityki bezpieczeństwa informacji. Oszacowanie ryzyka utraty aktywów informacji i danych zarządzanie ryzykiem z uwzględnieniem bezpieczeństwa fizycznego, osobowego, organizacyjnego, teleinformatycznego oraz prawnego.
2. Zarządzanie bezpieczeństwem informacji. Zasady Systemu Zarządzania bezpieczeństwem informacji; podejście procesowe do Zarządzania bezpieczeństwem informacji; plany, utrzymanie i doskonalenie Systemu Zarządzania bezpieczeństwem informacji.
3. Światowe trendy w zakresie systemów zarządzania bezpieczeństwem informacji BS 7799-2 oraz ISO/IEC 17799; dlaczego ISO/IEC 17799; krótka charakterystyka; różnice i podobieństwa.
Bezpłatne prezentacje odbędą się w siedzibie firmy B3 System przy ul.Puławskiej 509 o godzinie 10:00 (termin prezentacji do wyboru)
Terminy:
Temat I – Zagrożenia z Internetu:
24.06, 29.06, 13.07, 20.07, 27.07
Temat II – Ochrona Danych Firmowych
16.06, 23.06, 30.06, 07.07, 14.07, 28.07
Temat III – Polityka Bezpieczeństwa Informacji
22.06, 06.07, 08.07, 12.07
Przewidywany czas prezentacji około 3 godzin.
Rejestracja uczestników: agata.budna@b3system.com.pl