Обеспечение информационной безопасности организации

1. Требования законодательства РФ, нормативно-методических документов к обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Информационная безопасность России в цифровой экономике.
2. Ответственность за нарушение безопасности информационных систем.
3. Угрозы и риски информационной безопасности. Анализ актуальных угроз ИБ. Анализ и оценка рисков ИБ. Модели нарушителя. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.

Методы и средства защиты информации

1. Криптографические методы защиты информации. Алгоритмы шифрования, хэширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Инфраструктура открытых ключей (PKI) КИС. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью Block chain.
2. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов.
3. Технические средства защиты информации.
   • Системы контроля и управления доступом. Контролируемые каналы утечки информации. Создаваемые каналы утечки информации. Особенности реализации и интеграции с КИС.
   • Программно-аппаратные средства обеспечения информационной безопасности распределенных и изолированных информационных систем. Методы и протоколы авторизации. Безопасность удаленного доступа. Особенности защиты сетевых и распределенных ИС. Firewall, VPN, VLAN, NAT. Организация защиты ресурсов при использовании разделяемой памяти. Распределенные файловые системы и их безопасность. Особенности защиты кластеров. Центр обработки данных, система хранения данных, сеть хранения данных. Характеристики, используемые протоколы, организация защиты.
   • Средства защиты электронной почты.
   • Безопасность виртуальных и облачных систем. Специфика угроз в виртуальной среде. Способы доставки приложений. Стратегии перевода в облако. Cloud-based бизнес-модели. Угрозы, атаки при использовании облаков.
   • Средства обеспечения безопасности мобильных устройств. Принципы построения мобильных операционных систем (ОС). Защищаемые ресурсы. Особенности модели нарушителя мобильных ОС. Интеграция мобильных устройств в корпоративные сети. Политика BYOD. Enterprise Mobility Management. Virtual DLP.
4. Практические занятия по темам 4-6 программы. Занятия проводятся в специализированном классе на ПК.

Комплексная защита объектов информатизации

1. Информационная безопасность автоматизированных систем. Угрозы в АСУ. Оценивание и контроль защищенности АСУ. Типовой набор средств защиты информации АСУ.
2. Информационная безопасность на объектах критической информационной инфраструктуры. Требования 187-ФЗ.
3. Защита персональных данных (ПД) и сведений, составляющих коммерческую тайну. Каналы несанкционированного распространения ПД. Меры по защите ПД в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора. Согласие на обработку ПДн. Необходимые условия защиты коммерческой тайны по уровням иерархической модели ИС.
4. «Человеческий фактор» и социальная инженерия. Виды угроз негативного воздействия на персонал. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.

Управление информационной безопасностью

1. Разработка политики информационной безопасности в организации. Разработка внутренних нормативных документов в области ИБ.
2. Управление рисками информационной безопасности. Оценка, оценивание и управление рисками. Управление инцидентами. Тестирование систем защиты.
3. Журналирование и расследование инцидентов ИБ. Протоколы и системы журналирования. DLP-системы. Honey net.
4. Экономическая эффективность систем защиты. Информационная безопасность как инструмент увеличения доходности бизнеса.
5. Технология аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
6. Типовые ошибки проектов защиты информации. Выбор поставщиков технических средств защиты информации.
7. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.

Удостоверение о повышении квалификации в объеме 40 часов (лицензия № 3053 от 03.07.2017).

Для оформления удостоверения необходимо предоставить:

• копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте)
• копию документа, подтверждающего изменение фамилии (если менялась).

В пакет участника входит:

• обучение по заявленной программе;
• комплект информационно-справочных материалов;
• экскурсионная программа;
• ежедневные обеды и кофе-брейки.

Посмотреть полную программу семинара и зарегистрироваться на него Вы можете на сайте.

Возможно корпоративное обучение (для сотрудников только Вашей компании) или специальные предложения для корпоративных клиентов.