Онлайн-курс

Код 50794

  • В программе: организационные и технические меры по обеспечению безопасности объектов критической информационной инфраструктуры при выполнении требований 187-ФЗ, а также технология аудита защиты информации

    Для кого

    для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов

    Программа

    1. Государственное регулирование в сфере обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» от 26.07.2017. Порядок проведения категорирования объектов критической информационной инфраструктуры в соответствии с Постановлением Правительства РФ от 08.02.2018 № 127.
    2. Ответственность за нарушение безопасности информационных систем.
    3. Практические аспекты обеспечения безопасности объектов КИИ. Организационные и технические меры по обеспечению безопасности критической информационной инфраструктуры и практика их применения.
    4. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами объектов критической информационной инфраструктуры. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающие принципы защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП.
    5. Угрозы и риски информационной безопасности. Анализ актуальных угроз ИБ. Построение частной модели угроз для предприятия. Анализ и оценка рисков ИБ. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
    6. Разработка политики информационной безопасности в организации. Организационные меры по обеспечению информационной безопасности. Разработка внутренних нормативных документов в области ИБ.
    7. Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типичные ошибки проектов защиты информации.
    8. Технические и программные средства обеспечения информационной безопасности компании. Средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
      • Средства защиты информации на рабочих станциях.
      • Средства обеспечения безопасности центров обработки данных.
      • Средства обеспечения безопасности информации виртуальной среды и облачных технологий.
      • Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
      • Построение корпоративной инфраструктуры открытых ключей (PKI).
      • Средства защиты информации в каналах связи.
      • Средства защиты электронной почты.
      • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
      • Средства управления доступом при работе в интернете.
      • Средства мониторинга и аудита информационной безопасности.
    9. Защита персональных данных (ПД). Рекомендации регуляторов по защите ПД. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
    10. «Человеческий фактор» и социальная инженерия. Организационные и технические меры по противодействию угрозам. Виды угроз негативного воздействия на персонал. «Технологические» и «психологические» методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
    11. Применение DLP-решений для защиты конфиденциальной информации.
    12. Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав.
    13. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
    14. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты. Обоснование инвестиций на информационную защиту.
    15. Технология аудита защиты информации. Нормативно-правовое основание аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.

    На этом курсе можно получить удостоверение на английском языке

    Стоимость обучения с выдачей удостоверений на русском и английском языках — 42 600 р.

    Подробная информация здесь >

Условия участия:

для регистрации слушателям необходимо предоставить копию платежного поручения, которая является пропуском на онлайн-курс.
Срок обучения: очная форма с 15 февраля по 19 февраля 2021 года

Для оформления финансовых документов необходимы:

- полные реквизиты вашей организации, включая юридический адрес.

Для оформления Удостоверения необходимо предоставить:

- копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
- копию документа, подтверждающего изменение фамилии (если менялась).

Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.

В пакет участника входит

- обучение по заявленной программе;
- комплект информационно-справочных материалов.

Время и место

Учиться можно с компьютера или смартфона.

пн. 15 фев — пт. 19 фев 2021 в 09:00

Запросить другие даты

Документ

удостоверение о повышении квалификации в объеме 40 часов (лицензия № 3095 от 15.08.2017)

39 600 рублей (НДС не облагается)

Официальные документы

С Лицензией, Уставом, Выпиской из ЕГРЮЛ и прочими документами вы можете ознакомиться на странице «Документы».