Medium screenshot 3 ЦНТИ Прогресс

Обеспечение информационной безопасности предприятия

12 февраля 2018 16 февраля 2018
СПЕЦИАЛИЗАЦИЯ:
Информационные технологии, Безопасность
ОТРАСЛЬ:
Информационные и высокие технологии
ФОРМАТ:
Открытый

Актуальные угрозы информационной безопасности (ИБ) и методы по их предотвращению. Оценка рисков. Экономически обоснованный выбор мер противодействия. Последние изменения Законодательства в области ИБ и защиты персональных данных. Программа дополнительного профессионального образования разработана на основе профессионального стандарта "Защита информации в компьютерных системах и сетях", утвержденного приказом Минтруда России 598Н от 01.11.2016 г.

Для кого

для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов.

ПРОГРАММА
  1. Государственное регулирование в сфере ИБ. Российские и международные стандарты в области ИБ. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации: коммерческой, служебной тайны и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
  2. Угрозы информационной безопасности (ИБ). Анализ угроз. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к важной информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации.
  3. Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типовые ошибки проектов защиты информации.
  4. Технические и программные средства обеспечения информационной безопасности компании. Средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
    • Средства защиты информации на рабочих станциях.
    • Средства обеспечения безопасности центров обработки данных.
    • Средства обеспечения безопасности информации виртуальной среды и облачных технологий.
    • Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
    • Построение корпоративной инфраструктуры открытых ключей (PKI).
    • Средства защиты информации в каналах связи.
    • Средства защиты электронной почты.
    • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
    • Средства управления доступом при работе с Интернет.
    • Средства мониторинга и аудита информационной безопасности.
  5. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами критически важных объектов, потенциально опасных объектов, а также объектов повышенной опасности для жизни и здоровья людей, для окружающей природы. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающий принцип защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП КВО.
  6. Защита персональных данных (ПД). Рекомендации регуляторов по защите ПД. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
  7. "Человеческий фактор" и социальная инженерия. Организационные и технические меры по противодействию угрозам. Виды угроз негативного воздействия на персонал. "Технологические" и "психологические" методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
  8. Применение DLP-решений для защиты конфиденциальной информации.
  9. Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр.
  10. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
  11. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты. Обоснование инвестиций на информационную защиту.
  12. Технология аудита информзащиты. Нормативно-правовое основание аудита информзащиты. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.

Удостоверение о повышении квалификации в объеме 40 часов (лицензия № 3053 от 03.07.2017).

Для оформления удостоверения необходимо предоставить:

  • копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ просим уточнить необходимость процедуры признания иностранного диплома в РФ по телефону, указанному на сайте)
  • копию документа, подтверждающего изменение фамилии (если менялась).

В пакет участника входит:

  • обучение по программе с выдачей Удостоверения;
  • комплект актуальных информационно-справочных материалов;
  • экскурсионная программа;
  • ежедневные обеды и кофе-паузы.

Посмотреть полную программу семинара и зарегистрироваться на него Вы можете на сайте.

Возможно корпоративное обучение (для сотрудников только Вашей компании) или специальные предложения для корпоративных клиентов.

СТОИМОСТЬ: 38000 руб.
Зарегистрироваться
КАК ДОБРАТЬСЯ
МЕСТО ПРОВЕДЕНИЯ:
Россия, Санкт-Петербург, Васильевский остров, Средний пр., д. 36/40 (ст. метро "Василеостровская"), Учебный комплекс ЦНТИ Прогресс
Контакты
КОНТАКТНОЕ ЛИЦО:
Служба записи
КОНТАКТНЫЙ EMAIL:
interclient@cntiprogress.ru
КОНТАКТНЫЙ ТЕЛЕФОН:
8 (800) 333-88-44