Мероприятие находится в архиве, регистрация закрыта
воспользуйтесь ссылкой на актуальные программы-
Актуальная информация об угрозах информационной безопасности, методах и средствах противодействия им. Также будут рассмотрены требования законодательства РФ, нормативные документы регуляторов и даны рекомендации по их выполнению
Для кого
для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов
Программа
- Угрозы информационной безопасности (ИБ). Классификация угроз. Анализ угроз. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к важной информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий. Разработка частной модели угроз и потенциального нарушителя.
- Государственное регулирование в сфере ИБ. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации: коммерческой, служебной тайны и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Российские и международные стандарты в области ИБ. Обзор и анализ наиболее важных государственных стандартов РФ, международных стандартов и отраслевых стандартов.
- Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты.
- Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
- Практические рекомендации по защите персональных данных. Законодательство РФ и рекомендации регуляторов по защите персональных данных. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите персональных данных в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
- Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типовые ошибки проектов защиты информации. Типовые несоответствия, выявленные при проверках регуляторами уровня защиты персональных данных.
- Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами критически важных объектов, потенциально опасных объектов, а также объектов повышенной опасности для жизни и здоровья людей, для окружающей природы. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающий принцип защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП КВО.
- Обоснование инвестиций на информационную защиту. Как не превысить точку безубыточности информзащиты.
- "Человеческий фактор" и социальная инженерия. Виды угроз негативного воздействия на персонал. "Технологические" и "психологические" методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей. Организационные и технические меры по противодействию угрозам.
- Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр.
- Технология аудита информзащиты. Классификация аудита. Нормативно-правовое основание аудита информзащиты. Содержание и последовательность основных этапов аудита. Предпроектное обследования или аудит? Выбор технических средств активного аудита.
- Технические и программные средства обеспечения информационной безопасности компании. Обзор средств защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
- Средства защиты информации на рабочих станциях.
- Средства обеспечения безопасности центров обработки данных.
- Средства обеспечения безопасности информации виртуальной среды и облачных технологий.
- Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
- Построение корпоративной инфраструктуры открытых ключей (PKI).
- Средства защиты информации в каналах связи.
- Средства защиты электронной почты.
- Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
- Средства управления доступом при работе с Интернет.
- Средства мониторинга и аудита информационной безопасности.