InfoBank.by – Все банки Беларуси  >  Курсы, семинары  >  Система мониторинга

Система мониторинга

Национальный центр подготовки банковских работников Украины
(Лицензия Министерства Образования Украины №363178 от 26.06.2007г.)

приглашает принять участие в семинаре:


СИСТЕМА АВТОМАТИЗИРОВАННОГО МОНИТОРИНГА ПО ПРОТИВОДЕЙСТВИЮ ВНУТРЕННИМ И ВНЕШНИМ ПРОТИВОПРАВНЫМ ДЕЙСТВИЯМ

14 – 15 мая 2012 г.


(Заявки принимаются до 10 мая)
  

Цель семинара:

Курс направлен на организацию процесса определения несанкционированной деятельности по обработке информации, а также оказание помощи банкам в уменьшении рисков от инцидентов безопасности, предоставляя практические руководящие принципы по эффективному и результативному реагированию на инциденты. Курс рассматривает организационные аспекты управления мониторингом и инцидентами информационной безопасности, а также  принципы построения автоматизированных систем по сбору и анализу событий информационной безопасности и реагирования на инциденты. Также рассматриваются вопросы организации систем мониторинга в соответствии с требованиями стандартов НБУ 65.1 65.2. В курсе также освещаются принципы создания эффективной системы мониторинга, программ реагирования на инциденты, включая выявление, анализ, определение приоритетов и управления инцидентами. Также рассмотрены практические аспекты автоматизации данным процессов при помощи специализированного ПО.

Целевая аудитория:

Курс разработан для групп реагирования на инциденты, системных и сетевых администраторов, сотрудников служб безопасности, технической поддержки, руководителей информационных служб, других лиц, несущих ответственность за подготовку и реагирования на инциденты безопасности, также для руководителей и специалистов подразделений финансового мониторинга, комплаенс, управления рисками и внутреннего аудита.

По завершению курса слушатели будут знать/уметь:
- Основы мониторинга  и управления инцидентами безопасности
- Требования стандартов НБУ в области организации мониторинга и управления инцидентами;
- Основы организации мониторинга информационных систем
- Автоматизация процессов по противодействию противоправным действиям
- Основы управления инцидентами безопасности
- Разрабатывать документацию для управления инцидентами безопасности
- Организовывать процесс управления инцидентами безопасности
- Организовывать процесс управления мониторингом и инцидентами безопасности
- Применять автоматизированные системы мониторинга и предотвращения противоправных действий

Содержание семинара:

1. Процесс мониторинга и документирования работы информационных систем (ИС)
1.1. Требования СОУ Н НБУ 65.1 СУІБ 1.0:2010 по мониторингу ИБ
1.2. Организация процесса регистрации событий в информационных системах
1.3. Сбор и анализ протоколов регистрации событий в ИС
1.4. Хранение и защита протоколов регистрации событий в информационных системах
1.5. Подготовка отчетов аудита

2. Процесс управления инцидентами информационной безопасности
2.1. Требования СОУ Н НБУ 65.1 СУІБ 1.0:2010 по управлению инцидентами ИБ
2.2. Организация процесса оповещения об инцидентах и уязвимостях ИБ
2.3. Управление инцидентами ИБ
2.4. Создание механизмов оценки инцидентов ИБ
2.5. Сбор и систематизация доказательств о противоправных действиях

3. Обеспечение соответствия нормативным требованиям и организация аудита информационных систем
3.1. Мероприятия  СОУ Н НБУ 65.1 СУІБ 1.0:2010 по соответствию нормативным требованиям
3.2. Аудит информационных систем согласно требований СОУ Н НБУ 65.1 СУІБ 1.0:2010
3.3. Обеспечение безопасности инструментов аудита информационных систем

4. Log Management или SIEM
4.1. Выполнение стандартов безопасности
4.2. Методы сбора и хранения событий
4.3. Анализ событий
4.4. Отчетность
4.5. Экосистема ArcSight

5. Сбор событий
5.1. Анализ инфраструктуры
5.2. Коннекторы к целевым системам
5.3. Фильтрация событий
5.4. Проблемы при сборе событий

6. Обработка событий в ArcSight SIEM
6.1. Источники для анализа
6.2. Правила корреляции
6.3. Проведения Расследования Инцидентов (Case Management)
6.4. Отображение данных в реальном масштабе времени

7. Обработка событий в ArcSight Logger
7.1. Отображение данных
7.2. Поиск событий
7.3. Реакция на события
7.4. Виды отчетности

8. Современные механизмы классификации информации Websense DLP
8.1. Словари
8.2. Регулярные выражения
8.3. Цифровые отпечатки файлов и хранилищ
8.4. Цифровые отпечатки структурных данных

9. Оконечные компоненты системы предотвращения утечки информации Websense DLP
9.1. Агент как средство контроля информации
9.2. Подконтрольные каналы утечки информации
9.3. Правила контроля потока информации на основе классификаторов

10. Контроль сетевых каналов утечки информации специализированными компонентами Websense DLP
10.1. Контроль утечек по веб каналам
10.2. Контроль утечек по почтовым каналам
10.3. Контроль других сетевых протоколов

Инструкторы:

Валентин Сысоев
- менеждер проектов ООО "Агентство активного аудита", CISM
Владимир Ткаченко - директор ООО "Агентство активного аудита"
Сергей Маковец - директор по технологиям ООО "Информейшен Системс Секьюрити Партнерс"
Артем Михайлов - инженер по информационной безопасности ООО "Информейшен Системс Секьюрити Партнерс".


Стоимость обучения:

Стоимость обучения составляет 490 евро с учетом НДС.
В стоимость обучения включены обучение и стоимость методических и информационно-аналитических материалов.
Участникам по предварительному заказу бронируются места в гостинице (оплата проживания не входит в стоимость обучения).

Банковские реквизиты НЦПБРУ:

НЦПБРУ является плательщиком налога на прибыль на общих основаниях,
Beneficiary’s Bank:        PJSB SEB BANK, KYIV, UKRAINE, BIC: AGGIUAUX
Correspondent Bank:    COMMERZBANK AG, Frankfurt am Main, GERMANY
                                      BIC: COBADEFF, ACC 400/8865388/01
BENEFICIARY:             2600100938

Место проведения:

Дом офицеров

Семинары проводятся в НЦПБРУ по адресу:  Украина, г.Киев, ул. М.Грушевского, 30/1.

Начало регистрации  -  9.30.
Начало занятий  - 10.00.

Семинар проводится в центре Киева - столицы Украины, одном из самых древних и красивых городов Европы, история которого насчитывает более 1500 лет.
Старинные архитектурные ансамбли, музей, золотые купола, цветущие весной каштаны и сирень создают уникальный и неповторимый облик Киева.

Напротив нашего Центра находится  Мариинский дворец и пейзажный парк.
Уютный, тенистый, со старыми липами, кленами и каштанами, парк является уникальной памяткой паркового искусства прошлого. Cреди достопримечательностей, которые необходимо посетить – Киево - Печерская Лавра, Софиевский Собор (оба – в списке «Мирового Достояния» ЮНЕСКО), Михайловский златоверхий собор, Владимирский Собор с фресками Врубеля, исторический памятник – музей Золотые ворота, Дом с Химерами - диковинное здание руки архитектора Городецкого, украшенное фантастическими скульптурами зверей и химерами словно снятыми с островерхих крыш собора Нотр-Дам в Париже, Андреевский Спуск – музей, галерея живописи и антикварная лавка под открытым небом.

Вы можете ознакомиться с графиком других наших мероприятий на страницах: 
с украинскими инструкторами: http://www.nctbpu.org.ua/main/index/ru/activities/calendar/  
с иностранными инструкторами: http://www.nctbpu.org.ua/main/index/ru/activities/calendar_inter/  

Для справок и подачи заявок: 
на участие в семинарах: (+380 44) 285 37 31, 253 07 02, 253 24 56, 253 04 57
Факс/автоответчик (+380 44) 253 02 33
e-mail: center@nctbpu.org.ua  и\или bereznaya@nctbpu.org.ua  

Директор НЦПБРУ