Мероприятие находится в архиве, регистрация закрыта

Семинар

Код 20620

  • Для кого

    для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов

    Программа

    Официальный информационный партнер семинара портал telekomza.ru

    1. Актуальные угрозы информационной безопасности (ИБ). Основные классы угроз ИБ. Анализ статистики актуальных. Возможные последствия внешних атак и действий инсайдеров. Основные каналы утечки информации. Построение частной модели угроз для информационной системы предприятия.
    2. Государственное регулирование в сфере ИБ. Законы РФ, нормативно-правовые акты, руководящие и нормативно-методические документы, требования по обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Обзор основных руководящие документов ФСТЭК и ФСБ.
    3. Российские и международные стандарты в области ИБ. Государственные стандарты РФ в области информационной безопасности. Стандарты ISO серии 27000. Краткий обзор некоторых отраслевых стандартов.
    4. Теоретические и методологические основы обеспечения ИБ. Задачи и базовые принципы обеспечения ИБ. Информационная безопасность с точки зрения бизнеса. Теоретические основы ИБ - предмет исследования. Формальные модели контроля доступа. Избирательное и мандатное управление доступом.
    5. Анализ рисков информационной безопасности. Теоретические основы управления рисками. Оценка рисков и возможные стратегии их обработки. Краткий обзор методик оценки рисков ИБ. Стандарт ISO 27005 «Менеджмент рисков информационной безопасности». Оценка экономической эффективности предполагаемых мер защиты.
    6. Меры по обеспечению информационной безопасности. Разработка политики ИБ в организации. Практические рекомендации по построению комплексной системы защиты информации в свете требований стандарта ISO 27001. Контроль доступа на основе ролей.
    7. Защита персональных данных. Определение и классификация персональных данных. Реестр операторов и кто контролирует обеспечение безопасности персональных данных. Нормативные акты к закону о персональных данных. Возможные каналы утечки персональных данных. Требования ФСТЭК и ФСБ по защите персональных данных. Практические рекомендации по их реализации.
    8. «Человеческий фактор» и социальная инженерия. Угрозы, связанные с воздействием на персонал. «Технологические» и «психологические» методы социальной инженерии. Новые угрозы, связанные с ростом популярности социальных сетей. Организационные и технические меры по предотвращению подобных угроз.
    9. Электронная подпись, виды, сферы применения. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр, назначения, особенности применения.
    10. Организация службы ИБ на предприятии. Организация и проведение работ, связанных с обеспечением информационной безопасности предприятии. Задачи и функции службы ИБ. Взаимодействие служб ИТ и ИБ. Некоторые рекомендации по разработки внутренних нормативных документов. Практические аспекты проведения аудита информационной безопасности.
    11. Технические и программные средства обеспечения информационной безопасности компании. Обзор основных классов средств защиты информации, критерии выбора, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
      • Средства защиты информации на рабочих станциях. Средства строгой аутентификации и разграничения доступа к ресурсам станции. Средства предотвращения утечек информации, ограничение использования сменных носителей данных и беспроводных сетей. Криптографическая защита данных на локальных дисках. Обзор современных DLP-решений.
      • Построение корпоративной инфраструктуры открытых ключей (PKI). Средства защиты информации в каналах связи. Обеспечение безопасности данных в локальных сетях. Организация защищенного удаленного доступа и VPN. Средства защиты беспроводных соединений.
      • Средства защиты электронной почты. Использования электронно-цифровой подписи и шифрования сообщений. Средства борьбы с нежелательными сообщениями. Средства централизованного архивирования и мониторинга электронной почты.
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Управление учетными записями пользователей. Обеспечение однократной аутентификации и управление паролями.
      • Средства обеспечения безопасности при работе с Интернет. Средства разграничения доступа к интернет-ресурсам из локальной сети предприятия на основе принятых политик ИБ. Средства разграничения доступа из Интернет к ресурсам и службам организации для различных категорий пользователей.
      • Средства мониторинга и аудита информационной безопасности. Средства автоматизированного обнаружения атак. Средства управления событиями ИБ (SEIM), автоматизированного мониторинга и аудита ИТ-инфраструктуры.

    Занятия проводят специалисты-практики, профессионалы в области организации системы информационной безопасности на предприятиях, в государственных и коммерческих структурах.

    В программу семинара включены выступления представителей государственных Служб, контролирующих обеспечение защиты информации на предприятии.


    Видеоотзыв участника

    Чтобы увеличить изображение, нажмите на кнопку в правом нижнем углу видео

    Для участников семинара:
    обучение по программе с выдачей Удостоверения;
    сборник актуальных информационно-справочных материалов;
    экскурсионная программа «Знакомство с Санкт-Петербургом»;
    ежедневные обеды и кофе-брейки.


    ВНИМАНИЕ!
    По вопросам участия нашей организации в электронных аукционах на Госзаказ обращаться по телефону 8 (921) 878 45 93
    Период оказания услуги по очно-заочной форме с 14 по 25 октября 2013 года (очная часть – с 22 по 25 октября 2013 года)