Компания Digital Security отметила свой юбилей проведением Юбилейной Недели Информационной Безопасности

12.07.2007

25-29 июня в Санкт-Петербурге прошла Юбилейная Неделя Информационной Безопасности, организованная компанией Digital Security в честь своего пятилетнего юбилея.

Специалисты Digital Security, имеющие большой практический опыт выполнения работ по аудиту защищенности информационных систем, разработке систем управления информационной безопасностью и подготовке компаний к сертификации по ISO 27001, за последние пять лет провели более ста курсов и семинаров по различным темам в области управления информационной безопасностью.

Этим летом все темы, по которым Digital Security проводит отдельные семинары, были объединены в одно больше мероприятие – Юбилейную Неделю ИБ, в которой приняли участие специалисты крупнейших компаний России, СНГ и стран Балтии, таких, как: Билайн, Новосибирскэнерго, Национальный Банк Республики Казахстан, Уникредитбанк (Украина), Минский Транзитный Банк, Регистр Предприятий Латвийской Республики, Дальневосточное Морское Пароходство и многие другие.

В течение всей недели днем шел учебный процесс, а по вечерам участники отдыхали и наслаждались видами Санкт-Петербурга – для них была подготовлена вечерняя экскурсионная программа по летнему городу в период белых ночей.

Первые четыре дня были посвящены изучению стандартов ISO 27001, ISO 17799, аудиту защищенности информационных систем, а также построению комплексной системы управления информационной безопасностью. В процессе обучения для наглядности лекторы использовали примеры из своей практики, например, в день, посвященный аудиту защищенности информационной системы, был продемонстрирован процесс взлома информационной системы. Был рассмотрен классический пример переполнения строкового буфера. Специалисты компании Digital Security продемонстрировали все этапы изучения уязвимости от момента обнаружения до момента проведения атаки. Во второй части была продемонстрирована уязвимость типа sql injection на примере одного из активно используемых веб приложений.

В последний день Юбилейной Недели прошла деловая игра, в которой участники, разбившись на команды, попробовали реализовать на практике все, чему они научились за прошедшие четыре дня – каждая команда преодолевала последовательно этапы построения системы управления информационной безопасностью и подготовки к последующей сертификации по ISO 27001.

Некоторые задания вызывали бурные споры и обсуждения. Иногда для перехода от этапа к этапу командам требовались наводящие вопросы и подсказки, но в итоге все смогли дойти до конца игры, пройдя через все этапы, которые компании проходят в реальной жизни при внедрении системы управления информационной безопасностью и подготовке к сертификации по ISO 27001.

В итоге определились победители – ими стали две команды, которые с наименьшим количеством ошибок и быстрее остальных прошли все этапы игры. Каждый участник получил право выбрать в качестве приза комплект из пяти учебных курсов для специалистов по ИБ или DS ScreenSaver для повышения осведомленности сотрудников своей компании в области ИБ. Самый активный участник, приведший свою команду к победе, получил Digital Security Office 2006. Такие же подарки получили два участника, набравшие наибольшее количество правильных ответов в тестах, которые проводились в конце каждого дня обучения.

После деловой игры Илья Медведовский, директор Digital Security, подвел итоги мероприятия и поблагодарил гостей за участие в семинаре.
Закончилась Юбилейная Неделя Информационной Безопасности фуршетом, на котором организаторы и участники смогли пообщаться в неформальной обстановке и обсудить дальнейшее сотрудничество.

Отзывы, оставленные участниками, показали, что все остались очень довольны проведенным мероприятием и считают его полезным для своей дальнейшей работы.