Мероприятие находится в архиве, регистрация закрыта
воспользуйтесь ссылкой на актуальные программыКурс повышения квалификации Информационная безопасность предприятия
-
Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Методы и технические средства защиты информации. Новые классы угроз. Каналы несанкционированного доступа к информации. Оценка рисков и экономическое обоснование выбора мер противодействия. Практические рекомендации по созданию системы защиты информации
Для кого
Для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов
Программа
- Государственное регулирование в сфере информационной безопасности (ИБ). Российские и международные стандарты в области ИБ. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации: коммерческой, служебной тайны и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
- Угрозы информационной безопасности (ИБ). Анализ угроз. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к важной информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации.
- Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типичные ошибки проектов защиты информации.
- Технические и программные средства обеспечения информационной безопасности компании. Средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
- Средства защиты информации на рабочих станциях. Обеспечение безопасности центров обработки данных. Средства обеспечения безопасности информации виртуальной среды и облачных технологий. Обеспечение безопасности информации, обрабатываемой при использовании мобильных устройств. Защита информации в каналах связи. Средства защиты электронной почты.
- Построение корпоративной инфраструктуры открытых ключей (PKI).
- Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Средства управления доступом при работе с интернет.
- Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами критически важных объектов, потенциально опасных объектов, а также объектов повышенной опасности для жизни и здоровья людей, для окружающей природы. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающий принцип защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП КВО.
- Защита персональных данных (ПД). Рекомендации регуляторов по защите ПД. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД. В соответствии с требованиями приказов ФСТЭКи с рекомендациями Роскомнадзора.
- «Человеческий фактор» и социальная инженерия. Организационные и технические меры по противодействию угрозам. Виды угроз негативного воздействия на персонал. «Технологические» и «психологические» методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
- Применение DLP-решений для защиты конфиденциальной информации.
- Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Инфраструктура открытых ключей (PKI) КИС. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов.
- Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 27001-2013.
- Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты. Обоснование инвестиций на информационную защиту.
- Средства мониторинга и аудита информационной безопасности. Нормативно-правовое основание аудита информзащиты. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
- Практические занятия в компьютерном классе.
- Работа с ключами электронной подписи и сертификата проверки подлинности электронной подписи. Электронная подпись в MS Office. Начало работы с blockchain. Организация мандатной политики разграничения доступа средствами Windows.
- Выявление уязвимостей в конфигурации операционной системы Microsoft Windows. Атаки на хеш паролей Windows и противодействие им. Атаки посредника или Man-in-the-middle, MITM и противодействие им.
На этом курсе можно получить удостоверение на английском языке
Стоимость обучения с выдачей удостоверений на русском и английском языках — 41 200 р.
Подробная информация здесь >