Главная » Без рубрики

Курс повышения квалификации: Информационная безопасность предприятия

Без рубрики

Этот курс повышения квалификации для Вас, если Вы: руководители и специалисты подразделений, служб безопасности, информационных технологий, все заинтересованные специалисты

    1. Угрозы информационной безопасности (ИБ). Классификация угроз. Анализ современной статистики угроз. Реальный масштаб потерь из-за нарушения ИБ. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы утечки информации. Новые классы угроз, связанные с использованием перспективных технологий — облачных вычислений и мобильных платформ. Построение частной модели угроз и нарушителя.
    2. Государственное регулирование в сфере ИБ. Законы РФ, нормативно-правовые акты, руководящие и нормативно-методические документы, требования по обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
    3. Российские и международные стандарты в области ИБ. История развития и современное состояние основных стандартов в области ИБ. Обзор наиболее значимых Государственных Стандартов РФ, стандартов ISO и некоторых отраслевых стандартов.
    4. Теоретические и методологические основы ИБ. Общие подходы к обеспечению ИБ предприятия. Основные мероприятия, необходимые для построения комплексной многоуровневой системы безопасности. Основы теории обеспечения ИБ. Теоретические модели контроля и управления доступом.
    5. Анализ рисков нарушения информационной безопасности. Обзор современных методик анализа и оценки рисков ИБ. Анализ рисков и возможные стратегии реагирования. Оценка экономической эффективности предполагаемых мер защиты.
    6. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации. Практические рекомендации по построению комплексной системы защиты информации в свете требований стандарта ISO 27000. Основные этапы построения Системы Менеджмента Защиты Информации на предприятии.
    7. Защита персональных данных. Определение и классификация персональных данных. Реестр операторов и кто контролирует обеспечение безопасности персональных данных. Нормативные акты к закону о персональных данных. Возможные каналы утечки персональных данных. Необходимые организационные и технические мероприятия, вытекающие из требований Постановления Правительства РФ №1119 от 01.11.2012 г. и Приказа ФСТЭК №21 от 18.02.2013 г. Практические рекомендации по защите персональных данных. (Занятия проводят представители Управления Роскомнадзора по Санкт-Петербургу и Ленинградской области.)
    8. «Человеческий фактор» и социальная инженерия. Угрозы, связанные с воздействием на персонал. «Технологические» и «психологические» методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с ростом популярности социальных сетей. Организационные и технические меры по предотвращению подобных угроз.
    9. Электронная подпись, виды, сферы применения. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр, назначения, особенности применения.
    10. Практические аспекты проведения аудита информационной безопасности.
    11. Технические и программные средства обеспечения информационной безопасности компании. Обзор средств защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
      • Средства защиты информации на рабочих станциях. Средства строгой аутентификации и разграничения доступа к ресурсам станции. Средства предотвращения утечек информации, ограничение использования сменных носителей данных и беспроводных сетей. Криптографическая защита данных на локальных дисках. Комплексные системы предотвращения утечек информации (DLP).
      • Средства обеспечения безопасности центров обработки данных. Средства строгой аутентификации и контроля доступа у серверам. Системы однократной аутентификации и управления паролями. Средства контроля за работой привилегированных пользователей.
      • Средства обеспечения безопасности виртуализированной и облачной вычислительной среды. Средства защиты платформ виртуализации. Дополнительные средства обеспечения безопасности при построении инфраструктуры виртуальных рабочих станций (VDI). Средства контроля доступа и предотвращения утечек при использовании технологии облачных вычислений.
      • Средства обеспечение безопасности при использовании мобильных платформ. Решения для зонирования сети и контроля доступа мобильных клиентов. Средства защиты от утечек через устройства, принадлежащие пользователям. Реализация политики BYOD (Bring Your Own Devices) на предприятии.
      • Построение корпоративной инфраструктуры открытых ключей (PKI). Средства защиты информации в каналах связи. Обеспечение безопасности данных в локальных сетях. Организация защищенного удаленного доступа и VPN. Средства защиты беспроводных сетей.
      • Средства защиты электронной почты. Использования электронно-цифровой подписи и шифрования сообщений. Средства борьбы с нежелательными сообщениями. Средства централизованного архивирования и мониторинга электронной почты.
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Управление учетными записями пользователей. Обеспечение однократной аутентификации и управление паролями.
      • Средства управления доступом при работе с Интернет. Средства разграничения доступа к интернет-ресурсам из локальной сети предприятия на основе принятых политик ИБ. Средства разграничения доступа из Интернет к ресурсам и службам организации для различных категорий пользователей.
      • Средства мониторинга и аудита информационной безопасности. Средства автоматизированного обнаружения атак и уязвимостей. Средства управления событиями ИБ (SIEM), автоматизированного мониторинга и аудита ИТ-инфраструктуры.

    Занятия проводят специалисты-практики, эксперты в области организации системы информационной безопасности на предприятиях, в государственных  и коммерческих структурах. Для участников семинара: обучение по программе с выдачей Удостоверения; комплект актуальных информационно-справочных материалов; экскурсионная программа;

    ежедневные обеды и кофе-брейки.

    ВНИМАНИЕ!

    Период оказания услуги по очно-заочной форме с 7 по 18 апреля 2014 года (очная часть — с 15 по 18 апреля 2014 года)

    Всем участникам выдается Удостоверение о краткосрочном повышении квалификации (72 часа очно-заочной формы), лицензия ААА № 002144 от 24.10.2011.

(ОАО «НПП «Бурсервис»)

Саттаров Руслан Идрисович, директор по ИТ:

Интересный семинар, включающий в себя и повышение профессиональных знаний и хорошее сопутствующее сопровождение (трансфер, бронирование гостиницы, обеды, культурная программа). Рекомендую вашу компанию, как весьма достойного организатора качественных семинаров!

(ООО ПКФ «Атлантис-Пак»)

Дорошенко Игорь Викторович, начальник отдела экономической безопасности:

Семинар оправдал ожидания. Все интересующие вопросы освещены профессионально и интересно. Отдельное спасибо за хорошую организацию учебного процесса.

(ООО «Группа компаний «РегионГазЭнергоСтрой»)

Игнатенко Александр Николаевич, начальник отдела ИТ:

Семинар позволил упорядочить знания по информационной безопасности, обновил информацию по текущему законодательству, помог получить представление о современных тенденциях в информационной безопасности, сформировал более структурированный подход к оценке рисков.

(«Римера-Сервис-Нижневартовск» филиал)

Волокитин Сергей Викторович, ведущий специалист ОЭБ:

Отзыв по проведению семинара только положительный, как и преподаватели- замечательные. Техническая оснащенность учебного комплекса на высшем уровне. Огромное желание еще не раз посетить Ваши семинары. Процветания в Ваших делах, всех благ! Спасибо!

(ФГУП РФЯЦ-ВНИИЭФ)

Костин Игорь Иванович, заместитель начальника СБ-КБ-2:

Семинар важен для каждого человека, который занимается информационной безопасностью. Я получил много полезной информации, которую буду применять в своей работе. В настоящее время информационные технологии развиваются очень динамично. Для того, чтобы обеспечивать безопасность в этой сфере, нужно знать чуть больше потенциальных нарушителей, чтобы быть на шаг впереди. Спасибо за семинар!

(ЗАО «Литком ЛДВ»)

Щелоков Дмитрий Михайлович, начальник ОИТ:

Отлично организованный семинар. Высокопрофессиональные специалисты, обладающие обширными знаниями и умеющие их передать; высокий уровень сервисного сопровождения, который позволяет очень быстро решать все вопросы организационного характера.

(ОАО «ВПК НПО машКБ «Орион» — филиал)

Мануилов Алексей Владимирович, администратор безопасности:

Семинар показал явную точку опоры в теме ИБ — действующие федеральные законы и управляющие органы, а также векторы, которых следует придерживаться при создании и развитии средств безопасности на предприятии. Спасибо!

Подайте заявку, чтобы забронировать место. Подача заявки не накладывает на Вас никаких обязательств по посещению данного мероприятия.
После получения заявки мы свяжемся с Вами в течение одного рабочего дня и предоставим всю необходимую информацию о мероприятии. Оплата обучения производится только после согласования всех вопросов.

0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Без рубрики 0
ИМБА
Сфокусируйтесь на мгновенных комбинациях умений персонажей. Оптимизируйте свою тактику и усилите важные характеристики, чтобы
Без рубрики 0
ИМО (НАМО)
Изучение и понимание Международной морской организации и национальной морской официальной структуры критически важно для
Без рубрики 0
Академия «PRO-Здоровье»
Для достижения полноценного состояния здоровья обратите внимание на практические рекомендации специалистов. Следует включить в
Без рубрики 0
Rebotica
Используйте автоматизированные решения для оптимизации процессов в здравоохранении, такие как внедрение программ для управления
Без рубрики 0
SETTERS EDUCATION
Сформируйте чёткое учебное планирование. Прежде чем начать работу с подопечными, создайте структуру, включающую цели,
Без рубрики 0
Headline School
Следует обратить внимание на ключевые элементы, которые делают заголовки интригующими. Применяйте числовые и вопросительные