Мероприятие находится в архиве, регистрация закрыта

Код 35655

  • Новые классы угроз. Каналы несанкционированного доступа к информации. Методы и технические средства защиты информации. Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Оценка рисков и экономическое обоснование выбора мер противодействия. Практические рекомендации по созданию системы защиты информации

    Для кого

    для руководителей и специалистов предприятий, подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов


    Краткое описание

    Курс имеет практическую направленность. Занятия проходят в специализированных классах.

    Ключевые темы курса:

    1. Государственное регулирование в сфере информационной безопасности (ИБ). Ответственность за нарушение безопасности информационных систем.
    2. Анализ актуальных угроз ИБ. Модели нарушителя. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
    3. Методы и средства защиты информации. Криптографические методы защиты информации. Инфраструктура открытых ключей (PKI). Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств.
    4. Технические средства защиты информации. Системы контроля и управления доступом. Программно-аппаратные средства обеспечения информационной безопасности распределенных и изолированных информационных систем. Средства защиты электронной почты. Безопасность виртуальных и облачных систем. Средства обеспечения безопасности мобильных устройств.
    5. Информационная безопасность автоматизированных систем.
    6. Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» от 19.07. 2017.
    7. Защита персональных данных (ПД) и сведений, составляющих коммерческую тайну.
    8. «Человеческий фактор» и социальная инженерия. Новые угрозы, связанные с популярностью социальных сетей.
    9. Управление информационной безопасностью. Политика информационной безопасности в организации. Управление рисками информационной безопасности. Экономическая эффективность систем защиты. Информационная безопасность как инструмент увеличения доходности бизнеса. Технология аудита защиты информации. Типовые ошибки проектов защиты информации.
    10. Практические рекомендации по созданию системы защиты информации.