Мероприятие находится в архиве, регистрация закрыта

Код 71141

  • В программе: организационные и технические меры по обеспечению безопасности объектов критической информационной инфраструктуры при выполнении требований 187-ФЗ, а также технология аудита защиты информации

    Для кого

    Для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов


    Программа

    1. Государственное регулирование в сфере обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», Указа Президента РФ от 01.05.2022 г. № 250, Постановлений Правительства РФ, приказов ФСТЭК и ФСБ в области защиты КИИ.
    2. Категорирование объектов критической информационной инфраструктуры в соответствии с Постановлением Правительства РФ от 08.02.2018 № 127. Отраслевые списки объектов КИИ. Практика проведения категорирования и типичные ошибки при этом.
    3. Угрозы и риски информационной безопасности (ИБ). Анализ актуальных угроз для объектов КИИ. Возможные последствия внешних атак и действий внутренних нарушителей. Построение частной модели угроз для значимых объектов КИИ по Методике оценки угроз ФСТЭК. Управление рисками информационной безопасности, экономическое обоснование затрат на её обеспечение.
    4. Разработка политик информационной безопасности и других организационно-распорядительных документов в организации. Основные организационные меры по обеспечению информационной безопасности объектов КИИ. Разработка внутренних нормативных документов в области ИБ в соответствии с требованиями ФСТЭК и ФСБ.
    5. Практические аспекты обеспечения безопасности значимых объектов КИИ. Организационные и технические меры по обеспечению безопасности критической информационной инфраструктуры. Выполнение требования Приказов ФСТЭК № 235 и № 239.
    6. Реагирование на инциденты ИБ на объектах КИИ. Требования Приказов ФСБ по реагированию на инциденты и рекомендации ГОСТ Р 59709 — 59712, вышедших в 2022 году. Организация взаимодействия с ГосСОПКА.
    7. Ответственность за нарушение требований информационной безопасности. Ответственность за нарушение безопасности объектов КИИ в законодательстве РФ и практика правоприменения.
    8. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами объектов критической информационной инфраструктуры. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающие принципы защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП.
    9. Проектирование систем защиты объектов КИИ. Выбор поставщиков технических средств защиты информации. Оптимизация затрат. Типичные ошибки проектов защиты информации.
    10. Технические и программные средства обеспечения ИБ. Средства защиты информации, критерии выбора и сравнительная оценка решений. Практика внедрения средств защиты, возможные проблемы и пути их решения.
      • Средства защиты информации на рабочих станциях.
      • Средства обеспечения безопасности центров обработки данных.
      • Средства обеспечения безопасности информации при использовании контейнеров, средств виртуализации и облачных технологий.
      • Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
      • Средства защиты информации в каналах связи.
      • Средства предотвращения утечек данных.
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
      • Средства управления доступом в Интернет.
      • Защита веб-приложений и других Интернет-ресурсов компании.
      • Средства мониторинга и аудита информационной безопасности.
      • Средства обеспечения безопасности «Интернета вещей» (IoT).
    11. «Человеческий фактор» и социальная инженерия. Виды угроз негативного воздействия на персонал. «Технологические» и «психологические» методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
    12. Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
    13. Технология аудита защиты информации. Нормативно-правовое основание аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 51 000 р.

    Подробная информация здесь >