Мероприятие находится в архиве, регистрация закрыта

Курс повышения квалификации

Код 39367

  • Каналы несанкционированного доступа к информации. Новые классы угроз. Методы и технические средства защиты информации. Новые требования нормативно-методических документов и законодательства РФ в области ИБ и защиты персональных данных. Оценка рисков и экономическое обоснование выбора мер противодействия. Практические рекомендации по созданию системы защиты информации

    Для кого

    Для руководителей и специалистов предприятий, подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов


    Краткое описание

    Курс имеет практическую направленность.

    Ключевые темы курса:

    1. Государственное регулирование в сфере информационной безопасности (ИБ). Ответственность за нарушение безопасности информационных систем.
    2. Анализ актуальных угроз ИБ. Модели нарушителя. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
    3. Методы и средства защиты информации. Криптографические методы защиты информации. Инфраструктура открытых ключей (PKI). Защита данных с помощью блокчейна.
    4. Применение электронной подписи.
    5. Технические средства защиты информации. Системы контроля и управления доступом. Программно-аппаратные средства обеспечения информационной безопасности распределенных и изолированных информационных систем. Средства защиты электронной почты. Безопасность виртуальных и облачных систем. Средства обеспечения безопасности мобильных устройств.
    6. Информационная безопасность автоматизированных систем.
    7. Защита персональных данных (ПД) и сведений, составляющих коммерческую тайну.
    8. «Человеческий фактор» и социальная инженерия. Новые угрозы, связанные с популярностью социальных сетей.
    9. Управление информационной безопасностью. Политика информационной безопасности в организации. Управление рисками информационной безопасности. Экономическая эффективность систем защиты. Информационная безопасность как инструмент увеличения доходности бизнеса. Технология аудита защиты информации. Типичные ошибки проектов защиты информации.
    10. Практические рекомендации по созданию системы защиты информации.

    Новое!

    В программу обучения включены практические занятия в компьютерном классе по темам: выявление уязвимостей в конфигурации операционной системы Microsoft Windows; атаки на хэш-пароли Windows и противодействие им; атаки посредника или «человек посередине» (Man in the middle, MITM) и противодействие им.