Курс повышения квалификации Информационная безопасность организации

Код 44060

  • Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Методы и технические средства защиты информации. Новые классы угроз. Каналы несанкционированного доступа к информации. Оценка рисков и экономическое обоснование выбора мер противодействия. Практические рекомендации по созданию системы защиты информации.

    Для кого

    Для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов


    Программа

    1. Государственное регулирование в сфере информационной безопасности (ИБ). Российские и международные стандарты в области ИБ. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации: коммерческой, служебной тайны и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
    2. Угрозы информационной безопасности. Анализ угроз. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к важной информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации.
    3. Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типичные ошибки проектов защиты информации.
    4. Технические и программные средства обеспечения информационной безопасности компании. Средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
      • Средства защиты информации на рабочих станциях. Обеспечение безопасности центров обработки данных. Средства обеспечения безопасности информации виртуальной среды и облачных технологий. Обеспечение безопасности информации, обрабатываемой при использовании мобильных устройств. Защита информации в каналах связи. Средства защиты электронной почты.
      • Построение корпоративной инфраструктуры открытых ключей (PKI).
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Средства управления доступом при работе с интернет.
    5. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами критически важных объектов, потенциально опасных объектов, а также объектов повышенной опасности для жизни и здоровья людей, для окружающей природы. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающий принцип защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП КВО.
    6. Защита персональных данных (ПД). Рекомендации регуляторов по защите ПД. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД. В соответствии с требованиями приказов ФСТЭКи с рекомендациями Роскомнадзора.
    7. «Человеческий фактор» и социальная инженерия. Организационные и технические меры по противодействию угрозам. Виды угроз негативного воздействия на персонал. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
    8. Применение DLP-решений для защиты конфиденциальной информации.
    9. Криптографические методы защиты информации. Алгоритмы шифрования, хеширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов.
    10. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 27001-2013.
    11. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты. Обоснование инвестиций на информационную защиту.
    12. Средства мониторинга и аудита информационной безопасности. Нормативно-правовое основание аудита информзащиты. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
    13. Практические занятия в компьютерном классе.
      • Выявление уязвимостей в конфигурации операционной системы Microsoft Windows. Атаки на хеш паролей Windows и противодействие им. Атаки посредника или Man-in-the-middle, MITM и противодействие им.
      • Работа с ключами электронной подписи и сертификата проверки подлинности электронной подписи. Электронная подпись в MS Office. Начало работы с блокчейном. Организация мандатной политики разграничения доступа средствами Windows.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 41 900 р.

    Подробная информация здесь >

Условия участия:

для регистрации слушателям необходимо иметь при себе копию платежного поручения, которая является пропуском на курс повышения квалификации.
Срок обучения: очная форма с 6 апреля по 10 апреля 2020 года

Для оформления финансовых документов необходимы:

- полные реквизиты вашей организации, включая юридический адрес.
- заполненный талон регистрации.

Для оформления Удостоверения необходимо предоставить:

- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- копию документа, подтверждающего изменение фамилии (если менялась).

Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.

Время и место

Учебный комплекс ЦНТИ Прогресс г. Санкт-Петербург, Васильевский остров, Средний пр-т, д. 36/40 ст. метро "Василеостровская"

пн. 6 апр — пт. 10 апр 2020 в 09:00

Другие даты

Узнать о новой дате

Документ

удостоверение о повышении квалификации в объеме 40 часов (лицензия № 4079 от 30.01.2020).

38 900 рублей (НДС не облагается)

Проживание

На время учебы мы можем забронировать для вас гостиницу с приятными бонусами.

Руководитель программы

Задать вопрос

Закупки

Обучение может быть оформлено по 44-Ф3 и 223-Ф3. Подробности по телефону 8 (812) 331-88-88 или tender@cntiprogress.ru.

Официальные документы

С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».