Мероприятие находится в архиве, регистрация закрыта
воспользуйтесь ссылкой на актуальные программыКурс повышения квалификации Обеспечение информационной безопасности организации
-
Новые классы угроз. Каналы несанкционированного доступа к информации. Методы и технические средства защиты информации. Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Оценка рисков и экономическое обоснование выбора мер противодействия. Практические рекомендации по созданию системы защиты информации
Для кого
для руководителей и специалистов предприятий, подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов
Краткое описание
Курс имеет практическую направленность. Занятия проходят в специализированных классах.
Ключевые темы курса:
- Государственное регулирование в сфере информационной безопасности (ИБ). Ответственность за нарушение безопасности информационных систем.
- Анализ актуальных угроз ИБ. Модели нарушителя. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
- Методы и средства защиты информации. Криптографические методы защиты информации. Инфраструктура открытых ключей (PKI). Защита данных с помощью блокчейна. Применение электронной подписи с использованием сертифицированных средств.
- Технические средства защиты информации. Системы контроля и управления доступом. Программно-аппаратные средства обеспечения информационной безопасности распределенных и изолированных информационных систем. Средства защиты электронной почты. Безопасность виртуальных и облачных систем. Средства обеспечения безопасности мобильных устройств.
- Информационная безопасность автоматизированных систем.
- Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» от 19.07. 2017.
- Защита персональных данных (ПД) и сведений, составляющих коммерческую тайну.
- «Человеческий фактор» и социальная инженерия. Новые угрозы, связанные с популярностью социальных сетей.
- Управление информационной безопасностью. Политика информационной безопасности в организации. Управление рисками информационной безопасности. Экономическая эффективность систем защиты. Информационная безопасность как инструмент увеличения доходности бизнеса. Технология аудита защиты информации. Типовые ошибки проектов защиты информации.
- Практические рекомендации по созданию системы защиты информации.