Клерк.Ру
29 октября — 2 ноября / г. Санкт-Петербург Безопасность. Антивирусы

Информационная безопасность объектов критической информационной инфраструктуры

ЦНТИ Прогресс
Показать контакты
ЦНТИ Прогресс 199004, г.Санкт-Петербург, В.О.Средний пр., д.36/40 7 (812) 331-88-88 www.cntiprogress.ru
В программе: организационные и технические меры по обеспечению безопасности объектов критической информационной инфраструктуры при выполнении требований 187-ФЗ, вступившего в силу 01.01.2018.

Для кого

для руководителей и специалистов предприятий, подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов.

Программа
  1. Государственное регулирование в сфере информационной безопасности. Требования 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» от 26.07.2017. Категорирование объектов критической информационной инфраструктуры на основании Постановление Правительства РФ от 08.02.2018 № 127. Законодательство РФ, руководящие, нормативно-методические документы, требования и рекомендации регуляторов к обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
  2. Ответственность за нарушение безопасности информационных систем.
  3. Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами объектов критической информационной инфраструктуры. Нормативно-правовые аспекты защиты информации АСУ ТП. Основополагающие принципы защиты АСУ ТП. Управление рисками целенаправленных атак на АСУ ТП.
  4. Угрозы и риски информационной безопасности. Анализ актуальных угроз ИБ. Построение частной модели угроз для предприятия. Анализ и оценка рисков ИБ. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы несанкционированного доступа к информации. Новые классы угроз, связанные с использованием облачных вычислений и мобильных технологий.
  5. Разработка политики информационной безопасности в организации. Организационные меры по обеспечению информационной безопасности. Разработка внутренних нормативных документов в области ИБ.
  6. Защита конфиденциальной информации предприятия. Выбор поставщиков технических средств защиты информации. Типовые ошибки проектов защиты информации.
  7. Технические и программные средства обеспечения информационной безопасности компании. Средства защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
    • Средства защиты информации на рабочих станциях.
    • Средства обеспечения безопасности центров обработки данных.
    • Средства обеспечения безопасности информации виртуальной среды и облачных технологий.
    • Средства обеспечения безопасности информации, обрабатываемой при использовании мобильных устройств.
    • Построение корпоративной инфраструктуры открытых ключей (PKI).
    • Средства защиты информации в каналах связи.
    • Средства защиты электронной почты.
    • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ.
    • Средства управления доступом при работе с Интернет.
    • Средства мониторинга и аудита информационной безопасности.
  8. Защита персональных данных (ПД). Рекомендации регуляторов по защите ПД. Возможные каналы несанкционированного распространения персональных данных. Необходимые организационные и технические меры по защите ПД в соответствии с требованиями постановлений Правительства РФ, приказов ФСТЭК и с рекомендациями Роскомнадзора.
  9. «Человеческий фактор» и социальная инженерия. Организационные и технические меры по противодействию угрозам. Виды угроз негативного воздействия на персонал. «Технологические» и «психологические» методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с популярностью социальных сетей.
  10. Применение DLP-решений для защиты конфиденциальной информации.
  11. Электронная подпись. Сертификат ключа проверки электронной подписи, виды, состав.
  12. Практические рекомендации по созданию автоматизированной системы защиты информации в соответствии с рекомендациями комплекса стандартов ISO 2700Х-2013.
  13. Оценка экономической эффективности мер защиты информации. Анализ рисков ИБ. Возможные стратегии реагирования на инциденты. Обоснование инвестиций на информационную защиту.
  14. Технология аудита защиты информации. Нормативно-правовое основание аудита защиты информации. Содержание и последовательность основных этапов аудита. Выбор технических средств активного аудита.

Удостоверение о повышении квалификации в объеме 40 часов (лицензия № 3053 от 03.07.2017).

Для оформления удостоверения необходимо предоставить:

  • копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте)
  • копию документа, подтверждающего изменение фамилии (если менялась).

В пакет участника входит:

  • обучение по заявленной программе;
  • комплект информационно-справочных материалов;
  • экскурсионная программа;
  • ежедневные обеды и кофе-брейки.

Посмотреть полную программу семинара и зарегистрироваться на него Вы можете на сайте.  

Возможно корпоративное обучение (для сотрудников только Вашей компании) или специальные предложения для корпоративных клиентов.

В течение суток с вами свяжутся представители компании организатора