Мероприятие находится в архиве, регистрация закрыта

Семинар

Код 29509

  • Актуальные угрозы информационной безопасности (ИБ) и методы по их предотвращению. Оценка рисков. Экономически обоснованный выбор мер противодействия. Последние изменения Законодательства в области ИБ и защиты персональных данных

    Для кого

    для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов

    Программа

    1. Угрозы информационной безопасности (ИБ). Классификация угроз. Анализ угроз. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к важной информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий. Разработка частной модели угроз и потенциального нарушителя.
    2. Государственное регулирование в сфере ИБ. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации: коммерческой, служебной тайны и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Российские и международные стандарты в области ИБ. Обзор и анализ наиболее важных государственных стандартов РФ, международных стандартов и отраслевых стандартов.
    3. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты.
    4. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
    5. Практические рекомендации по защите персональных данных. Законодательство РФ и рекомендации регуляторов по защите персональных данных. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите персональных данных в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
    6. Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типовые ошибки проектов защиты информации. Типовые несоответствия, выявленные при проверках регуляторами уровня защиты персональных данных.
    7. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами критически важных объектов, потенциально опасных объектов, а также объектов повышенной опасности для жизни и здоровья людей, для окружающей природы. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающий принцип защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП КВО.
    8. Обоснование инвестиций на информационную защиту. Как не превысить точку безубыточности информзащиты.
    9. "Человеческий фактор" и социальная инженерия. Виды угроз негативного воздействия на персонал. "Технологические" и "психологические" методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей. Организационные и технические меры по противодействию угрозам.
    10. Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр.
    11. Технология аудита информзащиты. Классификация аудита. Нормативно-правовое основание аудита информзащиты. Содержание и последовательность основных этапов аудита. Предпроектное обследования или аудит? Выбор технических средств активного аудита.
    12. Технические и программные средства обеспечения информационной безопасности компании. Обзор средств защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
      • Средства защиты информации на рабочих станциях.
      • Средства обеспечения безопасности центров обработки данных.
      • Средства обеспечения безопасности информации виртуальной среды и облачных технологий.
      • Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
      • Построение корпоративной инфраструктуры открытых ключей (PKI).
      • Средства защиты информации в каналах связи.
      • Средства защиты электронной почты.
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
      • Средства управления доступом при работе с Интернет.
      • Средства мониторинга и аудита информационной безопасности.