22-23 марта
Информационная безопасность: инновационный подход, современные технологии и практические решения в условиях экономической нестабильности
Информацию можно получить по телефонам: +7 (код Москвы)_ 792/2I22 <<<>>> Ч4_5/_З2*66
Цель обучения:
Формирование у слушателей:
- системно-целостного видения проблем обеспечения информационной безопасности компании;
- умений организации и обеспечения эффективного функционирования систем информационной безопасности в компании;
- понимания природы возникновения угроз информационной безопасности и практической реализации мероприятий защиты от них.
Задачи:
анализ основных проблем информационной безопасности и подготовка алгоритмов решений, исходя из существующих угроз;
изучение опыта создания различных систем информационной безопасности в коммерческих структурах;
обобщение современных подходов к формированию системы информационной безопасности компании;
изучение современных приемов управления системами информационной безопасности компании.
Программа:
Актуальность вопроса защиты информации
- Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия)
- Основные понятия, термины и определения в области защиты информации
- Основные направления защиты информации
- Законодательная и нормативная база правового регулирования вопросов защиты информации
- Требования к организации защиты конфиденциальной информации на предприятии (организации)
- Составные части (основа) системы защиты информации
Коммерческая тайна
- Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны
- Методика составления Перечня сведений, содержащих коммерческую тайну
- Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны
Угрозы информации. Возможные каналы утечки информации
- Виды угроз информационной безопасности
- Определение предмета и объекта защиты.
- Технические каналы утечки информации. Их классификация. Механизмы образования
- Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам
- Угрозы несанкционированного доступа (НСД) к информации. Источники угроз. Классификация угроз
- Возможная тактика использование программных и аппаратных закладных устройств (ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.)
Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации
- Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения
- Технические средства промышленного шпионажа
- Защита информации от утечки по техническим каналам
- Меры и средства защиты информации от технических средств ее съема
- Приборы обнаружения технических средств промышленного шпионажа
- Общие требования по защите помещений и технических средств
- Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение
- Организационно- технические мероприятия защиты информации
- Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации.
═Методы и средства защиты компьютерных систем
- Возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа.
- Вирусная угроза компьютерной информации. Антивирусная защита.
- Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
- Активный аудит.
- Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.
- VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
- Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
- Практические примеры применения криптографических методов защиты информации.
Аудит информационной безопасности компании. Политика информационной безопасности
- Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы
- Методика разработки политики═ информационной безопасности в компании
- Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005)
- Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)
Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт
- Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия
- Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании
Актуальные вопросы организации работы с персональными данными. Применение Федерального закона РФ ╧ 152 "О персональных данных"
- Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
- Международное и российское законодательство в области обработки ПДн.
- Общие вопросы проведения работ по комплексной защите ПДн.
- Порядок проведения работ по защите ПДн.
- Общие вопросы согласования документов с регуляторами.
- Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.
Cтоимоcть: 19 706 руб.
По вопpоcам подробной информации и pегucтаpацuu обpащайтеcь по тел: (код Москвы) 7Ч2-9-1-9_8 **** 4Ч5З266