Клерк.Ру
12 — 16 февраля / г. Санкт-Петербург Безопасность. Антивирусы

Обеспечение информационной безопасности предприятия

Этот семинар прошел

Прочитайте ещё

Актуальные угрозы информационной безопасности (ИБ) и методы по их предотвращению. Оценка рисков и экономическое обоснование выбора мер противодействия. Последние изменения Законодательства в области ИБ и защиты персональных данных.

Для кого

для руководителей и специалистов подразделений служб безопасности, информационных технологий.

Программа

Программа дополнительного профессионального образования разработана на основе профессионального стандарта "Защита информации в компьютерных системах и сетях", утвержденного приказом Минтруда России 598Н от 01.11.2016 г.

  1. Государственное регулирование в сфере ИБ. Российские и международные стандарты в области ИБ. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации: коммерческой, служебной тайны и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
  2. Угрозы информационной безопасности (ИБ). Анализ угроз. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к важной информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации.
  3. Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типовые ошибки проектов защиты информации.
  4. Технические и программные средства обеспечения информационной безопасности компании. Средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
    • Средства защиты информации на рабочих станциях.
    • Средства обеспечения безопасности центров обработки данных.
    • Средства обеспечения безопасности информации виртуальной среды и облачных технологий.
    • Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
    • Построение корпоративной инфраструктуры открытых ключей (PKI).
    • Средства защиты информации в каналах связи.
    • Средства защиты электронной почты.
    • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
    • Средства управления доступом при работе с Интернет.
    • Средства мониторинга и аудита информационной безопасности.
  5. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами критически важных объектов, потенциально опасных объектов, а также объектов повышенной опасности для жизни и здоровья людей, для окружающей природы. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающий принцип защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП КВО.
  6. Защита персональных данных (ПД). Рекомендации регуляторов по защите ПД. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями Постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
  7. "Человеческий фактор" и социальная инженерия. Организационные и технические меры по противодействию угрозам. Виды угроз негативного воздействия на персонал. "Технологические" и "психологические" методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
  8. Применение DLP-решений для защиты конфиденциальной информации.
  9. Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр.
  10. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
  11. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты. Обоснование инвестиций на информационную защиту.
  12. Технология аудита информзащиты. Нормативно-правовое основание аудита информзащиты. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.

Удостоверение о повышении квалификации в объеме 40 часов (лицензия № 3053 от 03.07.2017).

Для оформления удостоверения необходимо предоставить:

  • копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ просим уточнить необходимость процедуры признания иностранного диплома в РФ по телефону, указанному на сайте)
  • копию документа, подтверждающего изменение фамилии (если менялась).

В пакет участника входит:

  • обучение по программе с выдачей Удостоверения;
  • комплект актуальных информационно-справочных материалов;
  • экскурсионная программа;
  • ежедневные обеды и кофе-паузы.

Посмотреть полную программу семинара и зарегистрироваться на него Вы можете
на сайте.

Возможно корпоративное обучение (для сотрудников только Вашей компании) или специальные предложения для корпоративных клиентов.

  • 21 мая — 25 мая
    Информационная безопасность предприятия
  • 14 июня
    Защита персональных данных в компании
  • 27 апреля
    МСФО, Управленческий учет, Фин.менеджмент, Аудит МСА, Налоги, Право,1С, ICFE для трудоустройства на высокооплачиваемую работу.Регистрация. Акция!
  • 11 мая — 12 мая
    Деловой практикум "Переговоры без поражения"
  • 14 мая — 18 мая
    Полный курс изменений 2018-2019 гг. для главбуха! Новое в расчете налога на прибыль и НДС, страховых взносов и НДФЛ. Новые стандарты бухучета. МСФО (1
  • 18 мая
    Как бухгалтеру увеличить прибыль на 200%. Каналы привлечения, инструменты, автоматизация
  • 22 мая
    Реальная экономия и защита бизнеса – часть 2. Инструкция прохождения успешной налоговой проверки (зачет часов ИПБ)
  • 23 мая — 24 мая
    Реальная экономия и защита бизнеса: более 60 законных схем. Все изменения 2018-2019 г. в налоговом планировании и контроле (21-22 мая 2018 г., зачет ч
  • 03 июня — 09 июня
    Выездное обучение. Повышение квалификации аудиторов и профессиональных бухгалтеров в Крыму!
  • С открытой датой
    Правовое регулирование взаимоотношений работодателя и наемного работника. Новые аспекты трудового, гражданского и пенсионного законодательства