Информационная безопасность предприятия

Лекция / семинар сайт события http://www.cntiprogress.ru/seminarsforcolumn/12659.aspx?ad=164c9a18-fdb9-4a74-8c98-d78e429c9542

Добавить в календарь:
Поделиться:

Программа семинара

  1. Угрозы и риски информационной безопасности (ИБ). Классификация угроз. Анализ современной статистики угроз. Реальный масштаб рисков ИБ. Возможные последствия внешних атак и действий инсайдеров. Основные каналы утечки информации.
  2. Государственное регулирование в сфере ИБ. Законы РФ, нормативно-правовые акты, руководящие и нормативно-методические документы, требования по обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Обзор стандартов ISO серии 27000, руководящие документов ФСТЭК и некоторых отраслевых стандартов.
  3. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации. Практические рекомендации по построению комплексной системы защиты информации в свете требований стандарта ISO 27001. Контроль доступа на основе ролей (RBAC). Избирательное и мандатное управление доступом. Теоретические модели контроля и управления доступом.
  4. Анализ рисков нарушения информационной безопасности. Выбор методики оценки рисков ИБ. Оценка рисков и возможные стратегии реагирования. Оценка экономической эффективности предполагаемых мер защиты.
  5. Защита персональных данных. Определение и классификация персональных данных. Реестр операторов и кто контролирует обеспечение безопасности персональных данных. Нормативные акты к закону о персональных данных. Необходимость разработки модели угроз и модели нарушителя. Возможные каналы утечки персональных данных. Требования к средствам защиты. Практические рекомендации по защите персональных данных.
    Занятия проводят представители Управления Роскомнадзора по Санкт-Петербургу и Ленинградской области.
  6. «Человеческий фактор» и социальная инженерия. Угрозы, связанные с воздействием на персонал. «Технологические» и «психологические» методы социальной инженерии. Новые угрозы, связанные с ростом популярности социальных сетей. Организационные и технические меры по предотвращению подобных угроз.
  7. Построение интегрированной системы управления ИТ-инфраструктурой и обеспечения ИБ предприятия — некоторые практические рекомендации.
  8. Электронная подпись, виды, сферы применения. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр, назначения, особенности применения.
  9. Практические аспекты проведения аудита информационной безопасности.
  10. Технические и программные средства обеспечения информационной безопасности компании. Обзор средств защиты информации, критерии выбора, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.

- Средства защиты информации на рабочих станциях. Средства строгой аутентификации и разграничения доступа к ресурсам станции. Средства предотвращения утечек информации, ограничение  использования сменных носителей данных и беспроводных сетей. Криптографическая защита данных на локальных дисках.
- Построение корпоративной инфраструктуры открытых ключей (PKI). Средства защиты информации в каналах связи. Обеспечение безопасности данных в локальных сетях. Организация защищенного удаленного доступа и VPN. Средства защиты беспроводных сетей.
- Средства защиты электронной почты. Использования электронно-цифровой подписи и шифрования сообщений. Средства борьбы с нежелательными сообщениями. Средства централизованного архивирования и мониторинга электронной почты.
- Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Управление учетными записями пользователей. Обеспечение однократной аутентификации и управление паролями.
- Средства управления доступом при работе с Интернет. Средства разграничения доступа к интернет-ресурсам из локальной сети предприятия на основе принятых политик ИБ. Средства разграничения доступа из Интернет к ресурсам и службам организации для различных категорий пользователей.
- Средства мониторинга и аудита информационной безопасности. Средства автоматизированного обнаружения атак и уязвимостей. Средства управления событиями ИБ, автоматизированного мониторинга и аудита ИТ-инфраструктуры.

Занятия проводят специалисты-практики, профессионалы в области организации системы информационной безопасности на предприятиях, в государственных и коммерческих структурах.

В программу семинара включены выступления представителей государственных Служб, контролирующих обеспечение защиты информации на предприятии.

Для участников семинара:

обучение по программе с выдачей Удостоверения;
информационно-справочные материалы;
культурная программа "Белые ночи в Санкт-Петербурге";
ежедневные обеды и кофе-брейки.

ВНИМАНИЕ!

По вопросам участия нашей организации в электронных аукционах на Госзаказ обращаться по телефону 8 (921) 878 45 93
Период оказания услуги по очно-заочной форме с 8 по 19 июля 2013 года (очная часть – с 16 по 19 июля 2013 года)

Всем участникам выдается Удостоверение о краткосрочном повышении квалификации (72 часа очно-заочной формы) (лицензия ААА № 002144 от 24.10.2011)

Комментарии (0):

Оставлять комментарии могут только зарегистрированные пользователи

Для получения embed кода необходимо кликнуть правой
кнопкой мыши на видео и выбрать пункт меню
'Сгенерировать HTML код'

Забыли пароль? Регистрация