Renginiai

Praktinis seminaras

Informacijos saugumo pažeidžiamumai, jų nustatymas ir vertinimas

Praktiniai patarimai ir metodikos, užtikrinant informacijos saugumą ir esamų pažeidžiamumų nustatymas.

Seminaras skirtas: registrų, informacinių sistemų valdytojams ir tvarkytojams, organizacijų, IT padalinių vadovams, atestuotiems vidaus ir informacinių sistemų auditoriams, asmenims atsakingiems už informacijos saugumą, saugos ir duomenų valdymo įgaliotiniams.

Kada: 2016 m. kovo 3 d. (ketvirtadienis), 10.00 - 17.00 val., dalyvių registracija nuo 9.00 val

Seminaro kaina dalyviui - 145 Eur, dalyvaujant 2 ir daugiau iš tos pačios įmonės - 130 Eur. Į kainą įeina dalomoji medžiaga, pažymėjimas, kavos pertraukėlės ir pietūs

Kur: Park Inn by Radisson Vilnius, Ukmergės g. 363,Vilnius

Papildoma informacija:  telefonais 8 5 261 81 36 ir 8 612 62416, info@FACentras.lt

Pranešimų temos:

1. Informacinių sistemų auditas – metodikos ir praktinio taikymo pavyzdžiai.

2. Kokie būna informacinių sistemų audito tipai, kada ir kaip juos reikėtų atlikti?

3. Kaip galima įsitikinti, ar organizacijoje yra tinkamai užtikrinamas duomenų konfidencialumas, vientisumas ir pasiekiamumas, naudojant vieną iš kontrolės priemonių - informacinių sistemų auditą. 

4. Praktiniai informacinių technologijų saugumo aspektai.

5. Informacinių technologijų rizikų analizės atlikimo praktiniai pavyzdžiai. 

6. Fizinis ir aplinkos, įrangos saugumas. IT fizinio lygmens saugumo privalomi ir rekomenduojami saugos reikalavimai. Pasaulinėje praktikoje naudojama fizinės saugos projektavimo metodika (JAV) užtikrinant galimų grėsmių ir patraukliausių tikslų nuo projektinių grėsmių apsaugą.

7. Praktinis IT fizinės saugos srities audito atlikimas, naudojamos atitikties vertinimo metodikos, kategorijos ir vertinimo kriterijai.

8. Informacinių technologijų fizinės saugos rizikų analizė ir vertinimas. Naudojamos rizikos analizės metodikos arba metodai, nustatant rizikų (pažeidžiamumų) ir atsparumų vertinimą. Pasirinktų metodų pritaikymas ir praktiniai rizikos analizės atlikimo pavyzdžiai ir jų nagrinėjimas.

9. Bendrosios saugos priemonės, ryšių ir darbo valdymas, darbo procedūros. Darbuotojų patikimumo (teisingumo ir sąžiningumo) rizikų vertinimas. Principas „Būtina žinoti“.

10. Informacijos saugumo organizacijoje dokumentavimas. Informacijos saugumo ir rizikų valdymo ar bendroji saugumo politika, jos apimtis, turinys, ryšys su privalomais saugos dokumentais. 

Seminaro pranešėjai

Mindaugas Paulauskas

Tarptautinės bendrovės „Deloitte Lietuva“ Valdymo konsultacijų padalinio IT projektų vadovas, sertifikuotas informacinių sistemų auditorius. Turi daugiau nei 15 metų konsultacinio darbo patirties informacinių telekomunikacijų technologijų srityje. Pagrindinė specializacija „Deloitte Lietuva“ – su ITT vadyba ir informacijos sauga susiję projektai. Vadovauja IS audito, verslo procesų automatizavimo, informacinių sistemų parinkimo ir įdiegimo projektams gamybos, finansų ir draudimo, energetikos ir komunalinių paslaugų, transporto ir mažmeninės prekybos sektorių įmonėse.

Pranešimų temos:

1. Informacinių sistemų auditas – metodikos ir praktinio taikymo pavyzdžiai.
2. Kokie būna informacinių sistemų audito tipai, kada ir kaip juos reikėtų atlikti?
3. Kaip galima įsitikinti, ar organizacijoje yra tinkamai užtikrinamas duomenų konfidencialumas, vientisumas ir pasiekiamumas, naudojant vieną iš kontrolės priemonių - informacinių sistemų auditą.

Vytautas Šaikus

UAB „Fizinės apsaugos centras“ direktorius, saugos sistemų ir veiklos saugos, kokybės vadybos sistemos auditorius, nuo 1999 metų atlikęs virš 60 išorinių saugos sistemų ir veiklos saugos auditų, rizikų vertinimų strateginiuose objektuose, didžiausiose Lietuvos įmonėse ir įstaigose.

Pranešimų temos:

1. Fizinis ir aplinkos saugumas. IT fizinio lygmens saugumo privalomi ir rekomenduojami saugos reikalavimai. Pasaulinėje praktikoje naudojama fizinės saugos projektavimo metodika (JAV) užtikrinant galimų grėsmių ir patraukliausių tikslų nuo projektinių grėsmių apsaugą.
2. Praktinis IT fizinės saugos srities audito atlikimas, naudojamos atitikties vertinimo metodikos, kategorijos ir vertinimo kriterijai.
3. Informacinių technologijų fizinės saugos rizikų analizė ir vertinimas. Naudojamos rizikos analizės metodikos arba metodai, nustatant rizikų (pažeidžiamumų) ir atsparumų vertinimą. Pasirinktų metodų pritaikymas ir praktiniai rizikos analizės atlikimo pavyzdžiai ir jų nagrinėjimas.
4. Bendrosios saugos priemonės, ryšių ir darbo valdymas, darbo procedūros. Darbuotojų patikimumo (teisingumo ir sąžiningumo) rizikų vertinimas. Principas „Būtina žinoti“.
5. Informacijos saugumo organizacijoje dokumentavimas. Informacijos saugumo ir rizikų valdymo ar bendroji saugumo politika, jos apimtis, turinys, ryšys su privalomais saugos dokumentais.

Gintautas Švedas

Informacinių technologijų srityje dirba nuo 1995 m., Lietuvos standartizacijos departamento (LST TK 79) technikos komiteto narys nuo 2009 metų. Veiklos sritis - informacijos saugumo  reikalavimų bei jam užtikrinti skirtų informacinių ir ryšių technologijų standartizavimas.  Bendrovės  "Sisteminio administravimo technologijos ir įranga" (www.sati.lt.)  kūrėjas ir vadovas. Ši įmonė yra sertifikuota ir patvirtina atitiktis informacijos saugumo valdymo sistemos ISO/IEC 27001, kokybės vadybos sistemos ISO 9001 standartams.

Pranešimų temos:

1. Praktiniai informacinių technologijų saugumo aspektai.
2. Informacinių technologijų rizikų analizės atlikimo praktiniai pavyzdžiai

Seminaras rengiamas bendradarbiaujant kartu su Fizinės apsaugos centru ir SATi