• В программе: организационные и технические меры по обеспечению безопасности объектов критической информационной инфраструктуры при выполнении требований 187-ФЗ, а также технология аудита защиты информации.

    Для кого

    Для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов


    Программа

    1. Государственное регулирование в сфере обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», Указа Президента РФ от 01.05.2022 № 250, Постановлений Правительства РФ, приказов ФСТЭК и ФСБ в области защиты КИИ.
    2. Категорирование объектов критической информационной инфраструктуры в соответствии с Постановлением Правительства РФ от 08.02.2018 № 127. Отраслевые списки объектов КИИ. Практика проведения категорирования и типичные ошибки при этом.
    3. Угрозы и риски информационной безопасности (ИБ). Анализ актуальных угроз для объектов КИИ. Возможные последствия внешних атак и действий внутренних нарушителей. Построение частной модели угроз для значимых объектов КИИ по Методике оценки угроз ФСТЭК. Управление рисками информационной безопасности, экономическое обоснование затрат на её обеспечение.
    4. Разработка политик информационной безопасности и других организационно-распорядительных документов в организации. Основные организационные меры по обеспечению информационной безопасности объектов КИИ. Разработка внутренних нормативных документов в области ИБ в соответствии с требованиями ФСТЭК и ФСБ.
    5. Практические аспекты обеспечения безопасности значимых объектов КИИ. Организационные и технические меры по обеспечению безопасности критической информационной инфраструктуры. Выполнение требования Приказов ФСТЭК № 235 и № 239.
    6. Реагирование на инциденты ИБ на объектах КИИ. Требования Приказов ФСБ по реагированию на инциденты и рекомендации ГОСТ Р 59709 — 59712, вышедших в 2022 г. Организация взаимодействия с ГосСОПКА.
    7. Ответственность за нарушение требований информационной безопасности. Ответственность за нарушение безопасности объектов КИИ в законодательстве РФ и практика правоприменения.
    8. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами объектов критической информационной инфраструктуры. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающие принципы защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП.
    9. Проектирование систем защиты объектов КИИ. Выбор поставщиков технических средств защиты информации. Оптимизация затрат. Типичные ошибки проектов защиты информации.
    10. Технические и программные средства обеспечения ИБ. Средства защиты информации, критерии выбора и сравнительная оценка решений. Практика внедрения средств защиты, возможные проблемы и пути их решения.
      • Средства защиты информации на рабочих станциях.
      • Средства обеспечения безопасности центров обработки данных.
      • Средства обеспечения безопасности информации при использовании контейнеров, средств виртуализации и облачных технологий.
      • Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
      • Средства защиты информации в каналах связи.
      • Средства предотвращения утечек данных.
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
      • Средства управления доступом в Интернет.
      • Защита веб-приложений и других Интернет-ресурсов компании.
      • Средства мониторинга и аудита информационной безопасности.
      • Средства обеспечения безопасности «Интернета вещей» (IoT).
    11. «Человеческий фактор» и социальная инженерия. Виды угроз негативного воздействия на персонал. «Технологические» и «психологические» методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
    12. Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
    13. Технология аудита защиты информации. Нормативно-правовое основание аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 53 000 р.

    Подробная информация здесь >>

Условия участия:

Срок обучения: очная форма с 9 декабря по 13 декабря 2024 года

Для оформления финансовых документов необходимы:

- полные реквизиты вашей организации, включая юридический адрес.

Для оформления Удостоверения необходимо предоставить:

- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- справку с места учебы (для студентов);
- копию документа, подтверждающего изменение фамилии (если менялась).

В первый день курса потребуются данные СНИЛС (сам документ предоставлять не требуется) и для физических лиц данные ИНН (сам документ предоставлять не требуется).

Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.

В пакет участника входит

- обучение по заявленной программе;
- комплект информационно-справочных материалов.

Время и место

Учиться можно с компьютера или смартфона.

пн. 9 дек — пт. 13 дек 2024 в 09:30

Запросить другие даты

Документ

удостоверение о повышении квалификации в объеме 40 часов (лицензия № Л035-01271-78/00176650 от 18.01.2022). Сведения об удостоверении передаются в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации» (ФИС ФРДО)

50 000 рублей (Стоимость для нерезидентов РФ может отличаться)

Записаться

Планируете обучить более 8 сотрудников? Мы готовы провести для вас данный курс в корпоративном формате.

Памятка участника

Скачайте и распечатайте памятку участника: она содержит всю информацию о документах для зачисления, об оплате и обучении.

О формате

Онлайн обучение в ЦНТИ Прогресс — это прямое подключение к учебной аудитории, где проходит очный курс повышения квалификации. Подробнее →

Официальные документы

С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».