Мероприятие находится в архиве, регистрация закрыта
воспользуйтесь ссылкой на актуальные программыКурс повышения квалификации Защита информации в компьютерных и телекоммуникационных системах и сетях
-
Актуальные угрозы информационной безопасности (ИБ) и методы по их предотвращению. Оценка рисков. Экономически обоснованный выбор мер противодействия. Последние изменения Законодательства в области ИБ и защиты персональных данных
Для кого
для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов
Программа
Программа дополнительного профессионального образования разработана на основе профессионального стандарта "Защита информации в компьютерных системах и сетях", утвержденного приказом Минтруда России 598Н от 01.11.2016 г.
- Угрозы информационной безопасности (ИБ). Анализ угроз. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к важной информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий. Разработка модели угроз и потенциального нарушителя. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации.
- Государственное регулирование в сфере ИБ. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации: коммерческой, служебной тайны и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Российские и международные стандарты в области ИБ.
- Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты. Обоснование инвестиций на информационную защиту.
- Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
- Практические рекомендации по защите персональных данных. Законодательство РФ и рекомендации регуляторов по защите персональных данных. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите персональных данных в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
- Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типовые ошибки проектов защиты информации. Типовые несоответствия, выявленные при проверках регуляторами уровня защиты персональных данных.
- Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами критически важных объектов, потенциально опасных объектов, а также объектов повышенной опасности для жизни и здоровья людей, для окружающей природы. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающий принцип защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП КВО.
- "Человеческий фактор" и социальная инженерия. Виды угроз негативного воздействия на персонал. "Технологические" и "психологические" методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей. Организационные и технические меры по противодействию угрозам.
- Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр.
- Технология аудита информзащиты. Нормативно-правовое основание аудита информзащиты. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
- Технические и программные средства обеспечения информационной безопасности компании. Средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
- Средства защиты информации на рабочих станциях.
- Средства обеспечения безопасности центров обработки данных.
- Средства обеспечения безопасности информации виртуальной среды и облачных технологий.
- Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
- Построение корпоративной инфраструктуры открытых ключей (PKI).
- Средства защиты информации в каналах связи.
- Средства защиты электронной почты.
- Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
- Средства управления доступом при работе с Интернет.
- Средства мониторинга и аудита информационной безопасности.