Мероприятие находится в архиве, регистрация закрыта

Семинар

Код 15756

  • Для кого

    руководители подразделений и служб безопасности, ИТ-директора, все заинтересованные специалисты

    Программа

    Программа содержит следующие вопросы:

    1. Угрозы и риски информационной безопасности (ИБ). Классификация угроз. Анализ современной статистики угроз. Возможные последствия внешних атак и действий инсайдеров. Основные каналы утечек.

    2. Управление рисками ИБ. Современные методики оценки рисков нарушения информационной безопасности. Стратегии управления рисками информационной безопасности.

    3. Правовые основы информационной безопасности. Законы РФ, нормативно-правовые акты, руководящие и нормативно-методические документы, требования по обеспечению защиты конфиденциальной информации и персональных данных. Лицензирование деятельности в области обеспечения ИБ. Система  сертификации средств защиты, сертификация и аттестация информационных систем.

    4. Международные и национальные стандарты в области ИБ. Стандарты ISO серий 27000 и 13338. Российские национальные и отраслевые стандарты в области ИБ. Требования к сертифицированным техническим и программным средствам, Руководящие Документы ФСТЭК и стандарт ISO 15408.

    5. Защита персональных данных. Почему защита персональных данных касается любой организации. Определение и классификация персональных данных. Реестр операторов персональных данных. Нормативные акты к закону о персональных данных. Необходимые организационные и технические мероприятия по обеспечению безопасности ИСПДн. Контроль за соблюдением требований закона со стороны Роскомнадзора. Рекомендации специалистов по защите персональных данных.

    6. Меры обеспечения информационной безопасности. Разработка политики информационной безопасности в организации. Необходимые для ее реализации организационные и технические мероприятия. Обзор средств защиты информации, критерии выбора, сравнительная оценка. Практика и проблемы внедрения средств защиты. Построение комплексной системы защиты информации. Практические рекомендации по организации, построению и эксплуатации системы ИБ.

    7. Практические аспекты проведения аудита информационной безопасности.

    8. Технические и программные средства обеспечения информационной безопасности компании.
    Средства защиты информации на рабочих станциях. Средства строгой аутентификации и разграничения доступа к ресурсам станции. Средства предотвращения утечек информации, ограничение  использования сменных носителей данных и беспроводных сетей. Криптографическая защита данных на локальных дисках.
    Построение корпоративной инфраструктуры открытых ключей (PKI). Средства защиты информации в каналах связи. Обеспечение безопасности данных в локальных сетях. Организация защищенного удаленного доступа и VPN. Средства защиты беспроводных сетей.
    Средства защиты электронной почты. Использования электронно-цифровой подписи и шифрования сообщений. Средства борьбы с нежелательными сообщениями. Средства централизованного архивирования и мониторинга электронной почты.
    Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Управление учетными записями пользователей. Обеспечение однократной аутентификации и управление паролями.
    Средства управления доступом при работе с Интернет. Средства разграничения доступа к интернет-ресурсам из локальной сети предприятия на основе принятых политик ИБ. Средства разграничения доступа из Интернет к ресурсам и службам организации для различных категорий пользователей.
    Средства мониторинга и аудита информационной безопасности. Средства автоматизированного обнаружения атак и уязвимостей Средства управления событиями ИБ, автоматизированного мониторинга и аудита ИТ-инфраструктуры.

    ВНИМАНИЕ!
    По вопросам участия нашей организации в электронных аукционах на Госзаказ обращаться по телефону (812) 327 74 10
    Период оказания услуги по очно-заочной форме с 10 по 21 октября 2011 года (очная часть – с 18 по 21 октября 2011 года)

    Для участников семинара:
    обучение по программе с выдачей Удостоверения;
    разработан сборник информационно-справочных материалов;
    экскурсионная программа «Знакомство с Санкт-Петербургом»;
    ежедневные обеды и кофе-брейки.