Код 75384
-
Обеспечение кибербезопасности предприятия в условиях цифровизации информационной среды. Практика применения современных методов и технических средств защиты информации. Практические рекомендации по созданию системы защиты информации
Для кого
Для руководителей и специалистов департаментов цифрового развития, цифровой трансформации предприятий и организаций, подразделений служб безопасности, информационных технологий
Программа
- Угрозы кибербезопасности. Построение модели угроз для предприятия. Основные тактики и техники внешних кибератак и действий внутренних нарушителей. Возможные каналы утечки данных и несанкционированного доступа к ним. Новые классы угроз, связанные с использованием облачных технологий, мобильных устройств и «Интернета вещей» (IoT).
- Государственное регулирование в сфере информационной безопасности. Изменения 2022–2024 гг. в руководящих, нормативно-методических документах, требования и рекомендации регуляторов к обеспечению защиты информации, персональных данных и конфиденциальной информации. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Российские и международные стандарты в области информационной безопасности.
- Защита конфиденциальной информации предприятия. Организационные меры по обеспечению информационной безопасности. Разработка политик информационной безопасности предприятия и иных внутренних организационно-распорядительных документов. Реагирование на инциденты утечки конфиденциальной информации.
- Технические и программные средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения. Выбор поставщиков средств защиты информации. Типичные ошибки проектов защиты информации. Обеспечение информационной безопасности (ИБ).
- Средства защиты информации на рабочих станциях.
- Обеспечение безопасности центров обработки данных.
- Организация удаленной работы пользователей с соблюдением требований ИБ.
- Средства обеспечения ИБ при работе в виртуальной среде и в облаке.
- Обеспечение безопасности информации при использовании мобильных устройств.
- Построение корпоративной инфраструктуры открытых ключей (PKI).
- Системы централизованного управления учетными записями и правами доступа.
- Средства автоматизации анализа журналов, выявления инцидентов ИБ и мониторинга действий пользователей.
- Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) объектов критической информационной инфраструктуры (КИИ). Нормативно-правовые аспекты и основополагающие принципы защиты информации АСУ ТП.Управление рисками целенаправленных атак на объекты КИИ.
- Защита персональных данных (ПД). Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями приказов ФСТЭК и Роскомнадзора.
- «Человеческий фактор» и социальная инженерия. Виды угроз негативного воздействия на персонал. Организационные и технические меры по противодействию этим угрозам. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
- Применение DLP-решений для защиты конфиденциальной информации.
- Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов.
- Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 27001–2013.
- Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ и выбор стратегии управления ими. Обоснование инвестиций на информационную защиту.
- Средства мониторинга и аудита информационной безопасности. Нормативно-правовое основание аудита информационной безопасности. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
- Практические занятия.
- Выявление уязвимостей. Атаки на систему аутентификации Windows и Linux, противодействие им. Атаки посредника или Man-in-the-middle (MITM) и противодействие им.
- Работа с ключами электронной подписи и сертификата проверки подлинности электронной подписи. Организация мандатной политики разграничения доступа средствами Windows.
На этом курсе можно получить удостоверение на английском языке
Стоимость обучения с выдачей удостоверений на русском и английском языках — 53 000 р.
Подробная информация здесь >>
Условия участия:
Срок обучения: очная форма с 9 декабря по 13 декабря 2024 года
Для оформления финансовых документов необходимы:
- полные реквизиты вашей организации, включая юридический адрес.
Для оформления Удостоверения необходимо предоставить:
- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- справку с места учебы (для студентов);
- копию документа, подтверждающего изменение фамилии (если менялась).
В первый день курса потребуются данные СНИЛС (сам документ предоставлять не требуется) и для физических лиц данные ИНН (сам документ предоставлять не требуется).
Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.
В пакет участника входит
- обучение по заявленной программе;- комплект информационно-справочных материалов.
Время и место
Учиться можно с компьютера или смартфона.
пн. 9 дек — пт. 13 дек 2024 в 09:30
Запросить другие даты
Документ
Удостоверение о повышении квалификации в объеме 40 часов (лицензия № Л035-01271-78/00176650 от 18.01.2022). Сведения об удостоверении передаются в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации» (ФИС ФРДО)
Перейти на страницу очного курса
Курс также состоится в нашем учебном комплексе. Очные занятия идут параллельно с онлайн-курсом.
Планируете обучить более 8 сотрудников? Мы готовы провести для вас данный курс в корпоративном формате.
Памятка участника
Скачайте и распечатайте памятку участника: она содержит всю информацию о документах для зачисления, об оплате и обучении.
О формате
Онлайн обучение в ЦНТИ Прогресс — это прямое подключение к учебной аудитории, где проходит очный курс повышения квалификации. Подробнее →
Официальные документы
С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».