Курс повышения квалификации

Код 48015

  • Подробно изучаются методы расследования инцидентов информационной безопасности (ИБ) и необходимые для этого технические и программные средства. На конкретных примерах разбираются инцидентов ИБ, такие как несанкционированный доступ к данным, утечка информации, нарушение политики доступа в Интернет, рассматриваются методики сбора доказательств при их расследовании. Рассматриваются организационные меры и внутренние нормативные документы, позволяющие организациям ускорить расследование инцидентов ИБ

    Для кого

    Для руководителей и сотрудников служб безопасности и IT-подразделений, ответственных за информационную безопасность, руководителей подразделений автоматизации и технической защиты информации организаций, в обязанности которых входит выявление и перекрытие каналов утечки информации, расследование попыток несанкционированного доступа к информации.


    Анонс программы

    На занятиях вы научитесь успешно выявлять, расследовать и устранять последствия нарушения политики информационной безопасности предприятия. Вы изучите порядок действий по выявлению фактов проникновения хакеров в систему и получите рекомендации по обнаружению нежелательных действий внутренних нарушителей.

    На курсе не только изучаются теоретические основы расследования инцидентов информационной безопасности. Новые знания закрепляются выполнением практических работ, которые включают примеры сбора различных доказательств действий нарушителя на рабочих станциях, в локальной сети организации и при работе с облачными сервисами. Практические задания максимально приближены к реальной работе специалистов по информационной безопасности.

    В ходе курса вы получите:

    • Понимание того, от кого надо защищаться и как строить политику информационной безопасности организации в части выявления и расследования действий внешних и внутренних нарушителей.
    • Методику выявления и классификации инциденты ИБ.
    • План первичного реагирования и дальнейшего расследования происшедшего инцидента, позволяющие минимизировать негативные последствия, обнаружить внешнего или внутреннего нарушителя и собрать доказательства его вины.
    • Умения пользоваться инструментами компьютерной криминалистики, позволяющими восстанавливать хронологию инцидента ИБ, собирать и анализировать следы действий нарушителя.

    Рекомендации по разработке в организации внутренних политик, инструкций и регламентов, связанных с реагированием на инциденты ИБ и их расследованием.

    Внимание! Полная программа будет размещена не позднее, чем за 2 месяца до начала мероприятия
    Вы можете оставить Ваши вопросы и пожелания руководителю мероприятия.


Условия участия:

для регистрации слушателям необходимо иметь при себе копию платежного поручения, которая является пропуском на курс повышения квалификации.

Для оформления финансовых документов необходимы:

- полные реквизиты вашей организации, включая юридический адрес.
- заполненный талон регистрации.

Время и место

Учебный комплекс ЦНТИ Прогресс г. Санкт-Петербург, Васильевский остров, Средний пр-т, д. 36/40 ст. метро "Василеостровская"

Март 2021 г.

39 600 рублей (НДС не облагается)

Проживание

На время учебы мы можем забронировать для вас гостиницу с приятными бонусами.

Руководитель программы

Задать вопрос

Закупки

Обучение может быть оформлено по 44-Ф3 и 223-Ф3. Подробности по телефону 8 (812) 331-88-88 или tender@cntiprogress.ru.

Официальные документы

С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».