Мероприятие находится в архиве, регистрация закрыта

воспользуйтесь ссылкой на актуальные программы

Курс повышения квалификации Обеспечение информационной безопасности организации

Код 35655

О мероприятии
Программа
Преподаватели
Отзывы
Также по теме

Новые классы угроз. Каналы несанкционированного доступа к информации. Методы и технические средства защиты информации. Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Оценка рисков и экономическое обоснование выбора мер противодействия. Практические рекомендации по созданию системы защиты информации

Для кого

для руководителей и специалистов предприятий, подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов
Краткое описание

Курс имеет практическую направленность. Занятия проходят в специализированных классах.

Ключевые темы курса:
1. Государственное регулирование в сфере информационной безопасности (ИБ). Ответственность за нарушение безопасности информационных систем.
2. Анализ актуальных угроз ИБ. Модели нарушителя. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
3. Методы и средства защиты информации. Криптографические методы защиты информации. Инфраструктура открытых ключей (PKI). Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств.
4. Технические средства защиты информации. Системы контроля и управления доступом. Программно-аппаратные средства обеспечения информационной безопасности распределенных и изолированных информационных систем. Средства защиты электронной почты. Безопасность виртуальных и облачных систем. Средства обеспечения безопасности мобильных устройств.
5. Информационная безопасность автоматизированных систем.
6. Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» от 19.07. 2017.
7. Защита персональных данных (ПД) и сведений, составляющих коммерческую тайну.
8. «Человеческий фактор» и социальная инженерия. Новые угрозы, связанные с популярностью социальных сетей.
9. Управление информационной безопасностью. Политика информационной безопасности в организации. Управление рисками информационной безопасности. Экономическая эффективность систем защиты. Информационная безопасность как инструмент увеличения доходности бизнеса. Технология аудита защиты информации. Типовые ошибки проектов защиты информации.
10. Практические рекомендации по созданию системы защиты информации.

1. Требования законодательства РФ, нормативно-методических документов к обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Информационная безопасность России в цифровой экономике.
2. Ответственность за нарушение безопасности информационных систем.
3. Угрозы и риски информационной безопасности. Анализ актуальных угроз ИБ. Анализ и оценка рисков ИБ. Модели нарушителя. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
Методы и средства защиты информации
1. Криптографические методы защиты информации. Алгоритмы шифрования, хэширования, электронной подписи. Средства криптографической защиты информации и их применение в корпоративной информационной системе (КИС). Криптопровайдеры. Инфраструктура открытых ключей (PKI) КИС. Сервисы, необходимые для функционирования PKI (CRL, OCSP, TSP). Интеграция PKI в КИС. Защита данных с помощью Block chain.
2. Применение электронной подписи с использованием сертифицированных средств. Сертификат ключа проверки подлинности электронной подписи. Удостоверяющий центр. Хранение электронных юридически значимых документов.
3. Технические средства защиты информации.
  - Системы контроля и управления доступом. Контролируемые каналы утечки информации. Создаваемые каналы утечки информации. Особенности реализации и интеграции с КИС.
  - Программно-аппаратные средства обеспечения информационной безопасности распределенных и изолированных информационных систем. Методы и протоколы авторизации. Безопасность удаленного доступа. Особенности защиты сетевых и распределенных ИС. Firewall, VPN, VLAN, NAT. Организация защиты ресурсов при использовании разделяемой памяти. Распределенные файловые системы и их безопасность. Особенности защиты кластеров. Центр обработки данных, система хранения данных, сеть хранения данных. Характеристики, используемые протоколы, организация защиты.
  - Средства защиты электронной почты.
  - Безопасность виртуальных и облачных систем. Специфика угроз в виртуальной среде. Способы доставки приложений. Стратегии перевода в облако. Cloud-based бизнес-модели. Угрозы, атаки при использовании облаков.
  - Средства обеспечения безопасности мобильных устройств. Принципы построения мобильных операционных систем (ОС). Защищаемые ресурсы. Особенности модели нарушителя мобильных ОС. Интеграция мобильных устройств в корпоративные сети. Политика BYOD. Enterprise Mobility Management. Virtual DLP.
4. Практические занятия по темам 4-6 программы. Занятия проводятся в специализированном классе на ПК.
Комплексная защита объектов информатизации
1. Информационная безопасность автоматизированных систем. Угрозы в АСУ. Оценивание и контроль защищенности АСУ. Типовой набор средств защиты информации АСУ.
2. Информационная безопасность на объектах критической информационной инфраструктуры. Требования 187-ФЗ.
3. Защита персональных данных (ПД) и сведений, составляющих коммерческую тайну. Каналы несанкционированного распространения ПД. Меры по защите ПД в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора. Согласие на обработку ПДн. Необходимые условия защиты коммерческой тайны по уровням иерархической модели ИС.
4. «Человеческий фактор» и социальная инженерия. Виды угроз негативного воздействия на персонал. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
Управление информационной безопасностью
1. Разработка политики информационной безопасности в организации. Разработка внутренних нормативных документов в области ИБ.
2. Управление рисками информационной безопасности. Оценка, оценивание и управление рисками. Управление инцидентами. Тестирование систем защиты.
3. Журналирование и расследование инцидентов ИБ. Протоколы и системы журналирования. DLP-системы. Honey net.
4. Экономическая эффективность систем защиты. Информационная безопасность как инструмент увеличения доходности бизнеса.
5. Технология аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.
6. Типовые ошибки проектов защиты информации. Выбор поставщиков технических средств защиты информации.
7. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.

Отзывы о курсе

Котоломова Марина Владимировна
инженер-электроник
ООО "ПО "Киришинефтеоргсинтез"

Спасибо всем, преподавателям за доступность рассказываемой информации, за личные примеры. Многие вопросы, которые волновали, все разъяснили. Спасибо. Буду ждать приглашения на дополнительные курсы.

Болотских Дмитрий Васильевич
инженер АСУ
ООО "Уралметком-Оскол"

Ёмкий, разносторонний семинар. Приеду ещё.

Морозов Сергей Александрович
заместитель директора по информационным технологиям
УФПС Ставропольского края - филиал ФГУП "Почта России"

Все понравилось. Большое спасибо. Буду приезжать каждый год.

Все отзывы о курсе

После регистрации на сайте Вы сможете получать электронную рассылку семинаров ЦНТИ Прогресс, упростить регистрацию на семинар, откладывать понравившиеся семинары для сравнения.

Поля, отмеченные *, обязательны для заполнения

Общая информация

Фамилия*

Имя*

Отчество

Телефон*

Организация

Должность

Рассылка мероприятий

Я хочу получать электронную рассылку анонсов семинаров по направлениям:

Вы уже зарегистрированы? Введите логин, напомнить пароль

Тренинги

Промышленность

Бережливое производство

Гособоронзаказ

Добывающая отрасль

Инновационный менеджмент

Легкая промышленность

Логистика. Закупки. Снабжение

Организация перевозок. Транспорт

Транспортная логистика

ЖД перевозки

Автотранспорт

Охрана труда. Безопасность

Охрана труда

Безопасность

Пищевая промышленность и сельское хозяйство

Производство

Службы промышленного предприятия

Управление производством

Промышленные технологии

Стандартизация. Метрология

Управление качеством

Экология

Сфера услуг

Гостиницы. Рестораны. Общественное питание

Общественное питание

Гостиницы

Торговля. Ритейл

Услуги

Строительство. Городское хозяйство. Энергетика

Городское хозяйство. ЖКХ

Деятельность управляющих компаний

Ремонт и эксплуатация зданий и сооружений

Благоустройство городских территорий

Дорожное строительство

Инженерные сети: строительство и ремонт

Слаботочные системы

Газоснабжение

Водоснабжение и водоотведение

Теплоснабжение и вентиляция

Электроснабжение

Проектирование. Изыскания

Строительные материалы и технологии

Строительство. Организация и правовое регулирование

Строительство. Экономика, бухучет, сметы

Энергетика. Энергосбережение

Энергетика. Право

Экономика и инвестиции в энергетике

Техприсоединение и эксплуатация

Энергосбережение

Связь. Информационные технологии

Информационные технологии

Связь. Телекоммуникации

Государственное и муниципальное управление

Бюджетное финансирование

Государственная и муниципальная служба

Некоммерческие организации

Обеспечение деятельности органов власти

Организация деятельности учреждений

Реализация полномочий

Менеджмент. Экономика. Право

Бухучет. Налогообложение

Учет в бюджетных организациях

Учет в коммерческих организациях

Отраслевой учет

Менеджмент

Нормирование труда

Оплата труда

Офис. Делопроизводство. Архивы

АХО. Офис

Секретари, помощники руководителя

Делопроизводство. Архивы

Право. ВЭД

ВЭД

Договоры. Правовое управление

Гражданское и процессуальное право

Право по виду деятельности

Другие отрасли права

Корпоративное право

Финансовый менеджмент. Экономика

Управление персоналом

HR-технологии. Управление персоналом

Трудовое право. Кадровое делопроизводство

Земля. Недвижимость

Землепользование

Недвижимость

Здравоохранение. Соцзащита. Спорт

Медицина

Организация здравоохранения

Экономика, право, маркетинг в здравоохранении

Медицинские специализации

Социальная защита

Работа с детьми и детьми-сиротами

Соцзащита. Общие вопросы деятельности

Работа с пожилыми и инвалидами

Спорт

Культура

Организация деятельности учреждений культуры

Музеи. Библиотеки

Театры. ДК

Организация культурно-досуговых мероприятий

Технологии: звук, свет, сцена

Управление в сфере культуры и досуга

Образование

Высшее образование

Дополнительное образование детей и подростков

Дополнительное профессиональное образование

Дошкольное и общее образование

Специальное (коррекционное) образование

Среднее профессиональное образование

Коммуникации

PR. Пресс-служба

Маркетинг. Реклама. Продажи

Массовые коммуникации. Медиа

Переводы

Регистрация

Вход в систему

Промышленность

Связь. Информационные технологии

Сфера услуг

Строительство. Городское хозяйство. Энергетика

Земля. Недвижимость

Коммуникации

Управление персоналом

Менеджмент. Экономика. Право

Здравоохранение. Соцзащита. Спорт

Культура

Государственное и муниципальное управление

Образование

Курс повышения квалификации Обеспечение информационной безопасности организации

Ключевые темы курса:

Методы и средства защиты информации

Комплексная защита объектов информатизации

Управление информационной безопасностью

Ведущие курса:

Отзывы о курсе

Также рекомендуем семинары