Код 71503
-
В программе: организационные и технические меры по обеспечению безопасности объектов критической информационной инфраструктуры при выполнении требований 187-ФЗ, а также технология аудита защиты информации
Для кого
Для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов
Программа
- Государственное регулирование в сфере обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», Указа Президента РФ от 01.05.2022 № 250, Постановлений Правительства РФ, приказов ФСТЭК и ФСБ в области защиты КИИ.
- Категорирование объектов критической информационной инфраструктуры в соответствии с Постановлением Правительства РФ от 08.02.2018 № 127. Отраслевые списки объектов КИИ. Практика проведения категорирования и типичные ошибки при этом.
- Угрозы и риски информационной безопасности (ИБ). Анализ актуальных угроз для объектов КИИ. Возможные последствия внешних атак и действий внутренних нарушителей. Построение частной модели угроз для значимых объектов КИИ по Методике оценки угроз ФСТЭК. Управление рисками информационной безопасности, экономическое обоснование затрат на её обеспечение.
- Разработка политик информационной безопасности и других организационно-распорядительных документов в организации. Основные организационные меры по обеспечению информационной безопасности объектов КИИ. Разработка внутренних нормативных документов в области ИБ в соответствии с требованиями ФСТЭК и ФСБ.
- Практические аспекты обеспечения безопасности значимых объектов КИИ. Организационные и технические меры по обеспечению безопасности критической информационной инфраструктуры. Выполнение требования Приказов ФСТЭК № 235 и № 239.
- Реагирование на инциденты ИБ на объектах КИИ. Требования Приказов ФСБ по реагированию на инциденты и рекомендации ГОСТ Р 59709 — 59712, вышедших в 2022 г. Организация взаимодействия с ГосСОПКА.
- Ответственность за нарушение требований информационной безопасности. Ответственность за нарушение безопасности объектов КИИ в законодательстве РФ и практика правоприменения.
- Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами объектов критической информационной инфраструктуры. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающие принципы защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП.
- Проектирование систем защиты объектов КИИ. Выбор поставщиков технических средств защиты информации. Оптимизация затрат. Типичные ошибки проектов защиты информации.
- Технические и программные средства обеспечения ИБ. Средства защиты информации, критерии выбора и сравнительная оценка решений. Практика внедрения средств защиты, возможные проблемы и пути их решения.
- Средства защиты информации на рабочих станциях.
- Средства обеспечения безопасности центров обработки данных.
- Средства обеспечения безопасности информации при использовании контейнеров, средств виртуализации и облачных технологий.
- Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
- Средства защиты информации в каналах связи.
- Средства предотвращения утечек данных.
- Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
- Средства управления доступом в Интернет.
- Защита веб-приложений и других Интернет-ресурсов компании.
- Средства мониторинга и аудита информационной безопасности.
- Средства обеспечения безопасности «Интернета вещей» (IoT).
- «Человеческий фактор» и социальная инженерия. Виды угроз негативного воздействия на персонал. «Технологические» и «психологические» методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
- Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
- Технология аудита защиты информации. Нормативно-правовое основание аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
На этом курсе можно получить удостоверение на английском языке
Стоимость обучения с выдачей удостоверений на русском и английском языках — 60 375 р.
Подробная информация здесь >>
Условия участия:
Срок обучения: очная форма с 27 января по 31 января 2025 года
Для оформления финансовых документов необходимы:
- полные реквизиты вашей организации, включая юридический адрес.
Для оформления Удостоверения необходимо предоставить:
- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- справку с места учебы (для студентов);
- копию документа, подтверждающего изменение фамилии (если менялась).
В первый день курса потребуются данные СНИЛС (сам документ предоставлять не требуется) и для физических лиц данные ИНН (сам документ предоставлять не требуется).
Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.
В пакет участника входит
- обучение по заявленной программе;- комплект информационно-справочных материалов.
Время и место
Учиться можно с компьютера или смартфона.
пн. 27 янв — пт. 31 янв 2025 в 09:30
Запросить другие даты
Документ
удостоверение о повышении квалификации в объеме 40 часов (лицензия № Л035-01271-78/00176650 от 18.01.2022). Сведения об удостоверении передаются в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации» (ФИС ФРДО)
Перейти на страницу очного курса
Курс также состоится в нашем учебном комплексе. Очные занятия идут параллельно с онлайн-курсом.
Планируете обучить более 8 сотрудников? Мы готовы провести для вас данный курс в корпоративном формате.
Памятка участника
Скачайте и распечатайте памятку участника: она содержит всю информацию о документах для зачисления, об оплате и обучении.
О формате
Онлайн обучение в ЦНТИ Прогресс — это прямое подключение к учебной аудитории, где проходит очный курс повышения квалификации. Подробнее →
Официальные документы
С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».