Cykl bezpłatnych prezentacji dot. bezpieczeństwa w sieci

Firma B3 System organizuje w Warszawie cykl bezpłatnych prezentacji, mających na celu przybliżenie aktualnych zagadnień związanych z zagrożeniami i ochroną gromadzonych informacji w systemach informatycznych. Pierwsze wykłady - "Ochrona Danych Firmowych" - odbędą się już jutro.

Zagrożenia z Internetu (Temat I)

1. Typy zagrożeń wynikających z użytkowania Internetu wirusy, włamania, spam, utrata danych itp.

2. Ochrona przed atakami z zewnątrz - Firewall, Systemy wykrywania włamań IDS/IPS

3. Ochrona przed SPAMem - metody ochrony przed spamem, konsekwencje rozsyłania spamu, przykłady narzędzi do walki ze spamem: MAILsweeper, McAfee itp.

4. Analiza ruchu po HTTP, FTP i SMTP - do czego potrzebny jest content-filtering, przykłady narzędzi: MAILsweeper oraz WEBsweeper

5. Podsumowanie: od czego zacząć, kolejność działań

Ochrona Danych Firmowych (Temat II)

1. Ochrona systemu podczas ładowania - niemożliwe jest załadowanie systemu operacyjnego bez wcześniejszego uwierzytelnienia (pre-boot authentication)

2. Szyfrowanie całej zawartości dysku (łącznie z systemem operacyjnym, szyfrowania dysków zewnętrznych - FDD, ZIP, JAZ)

3. Bezpieczna wymiana danych w sieci (IPSec, VPN, itp...)

4. Ochrona przed zniszczeniem ważnych danych (wprowadzenie kontroli dostępu)

5. Wprowadzenie funkcji administratora systemu i administratora zarządzającego bezpieczeństwem

6. Technologia "Secure Virtual Disk"; technologia wyodrębniania zaszyfrowanej przestrzeni dysku przez stworzenie dodatkowej partycji na dysku

7. Autoryzacja - poprzez hasło i/lub certyfikat X.509. Możliwość wykorzystania kart elektronicznych lub tokenów USB

8. Archiwizacja i backup; różnice

9. Technologie zapisu na typowych nośnikach (taśmy magnetyczne, napędy optyczne)

10. Metody projektowania systemów do backupu i archiwizacji

Polityka Bezpieczeństwa Informacji (Temat III)

1. Etapy tworzenia polityki bezpieczeństwa informacji. Oszacowanie ryzyka utraty aktywów informacji i danych zarządzanie ryzykiem z uwzględnieniem bezpieczeństwa fizycznego, osobowego, organizacyjnego, teleinformatycznego oraz prawnego.

2. Zarządzanie bezpieczeństwem informacji. Zasady Systemu Zarządzania bezpieczeństwem informacji; podejście procesowe do Zarządzania bezpieczeństwem informacji; plany, utrzymanie i doskonalenie Systemu Zarządzania bezpieczeństwem informacji.

3. Światowe trendy w zakresie systemów zarządzania bezpieczeństwem informacji BS 7799-2 oraz ISO/IEC 17799; dlaczego ISO/IEC 17799; krótka charakterystyka; różnice i podobieństwa.

Bezpłatne prezentacje odbędą się w siedzibie firmy B3 System przy ul.Puławskiej 509 o godzinie 10:00 (termin prezentacji do wyboru)

Terminy:

Temat I - Zagrożenia z Internetu:
24.06, 29.06, 13.07, 20.07, 27.07

Temat II - Ochrona Danych Firmowych
16.06, 23.06, 30.06, 07.07, 14.07, 28.07

Temat III - Polityka Bezpieczeństwa Informacji
22.06, 06.07, 08.07, 12.07

Przewidywany czas prezentacji około 3 godzin.

Rejestracja uczestników: agata.budna@b3system.com.pl