Обеспечение информационной безопасности предприятия

Курс сайт события http://www.cntiprogress.ru/seminarsforcolumn/12659.aspx

Добавить в календарь:
Поделиться:

Занятия проводят эксперты-практики с многолетним опытом работы в области организации системы информационной безопасности на предприятиях, в государственных и коммерческих структурах, а также представители Управления Роскомнадзора по Санкт-Петербургу Ленинградской области.

 

На семинаре рассматривается весь комплекс вопросов, связанных с обеспечением информационной безопасности предприятия:

  • Кто угрожает информационной безопасности вашей организации? Анализ актуальных угроз ИБ, построение модели угроз и методики оценки рисков ИБ
  • Методологические основы обеспечения информационной безопасности. Отечественные и международные стандарты в области ИБ. Стандарты ISO серии 27000, стандарты Банка России и другие
  • Требования законодательства Российской Федерации по обеспечению ИБ и защите персональных данных, практические рекомендации по их исполнению
  • Организационные и технические мероприятия по обеспечению ИБ. Рекомендации по выбору технических и программных средств
  • Анализ эффективности принятых мер. Средства мониторинга и аудита ИБ и практические рекомендации по их применению

 

ВНИМАНИЕ!

Участие в семинаре может быть оформлено в соответствии с требованиями 44-ФЗ и 223-ФЗ

Всем участникам выдается Удостоверение о повышении квалификации в объеме 72 часа (лицензия ААА № 002144 от 24.10.2011).

Семинар для руководителей и специалистов подразделений служб безопасности, информационных технологий, всех заинтересованных специалистов.

  1. Угрозы информационной безопасности (ИБ). Классификация угроз. Анализ современной статистики угроз. Реальный масштаб потерь из-за нарушения ИБ. Возможные последствия внешних атак и действий внутренних нарушителей. Возможные каналы утечки информации. Новые классы угроз, связанные с использованием перспективных технологий - облачных вычислений и мобильных платформ. Построение частной модели угроз и нарушителя.
  2. Государственное регулирование в сфере ИБ. Законы РФ, нормативно-правовые акты, руководящие и нормативно-методические документы, требования по обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
  3. Российские и международные стандарты в области ИБ. История развития и современное состояние основных стандартов в области ИБ. Обзор наиболее значимых Государственных Стандартов РФ, стандартов ISO и некоторых отраслевых стандартов.
  4. Теоретические и методологические основы ИБ. Общие подходы к обеспечению ИБ предприятия. Основные мероприятия, необходимые для построения комплексной многоуровневой системы безопасности. Основы теории обеспечения ИБ. Теоретические модели контроля и управления доступом.
  5. Анализ рисков нарушения информационной безопасности. Обзор современных методик анализа и оценки рисков ИБ. Анализ рисков и возможные стратегии реагирования. Оценка экономической эффективности предполагаемых мер защиты.
  6. Меры по обеспечению информационной безопасности. Разработка политики информационной безопасности в организации. Практические рекомендации по построению комплексной системы защиты информации в свете требований стандарта ISO 27000. Основные этапы построения Системы Менеджмента Защиты Информации на предприятии.
  7. Защита персональных данных. Определение и классификация персональных данных. Реестр операторов и кто контролирует обеспечение безопасности персональных данных. Нормативные акты к закону о персональных данных. Возможные каналы утечки персональных данных. Необходимые организационные и технические мероприятия, вытекающие из требований Постановления Правительства РФ №1119 от 01.11.2012 г. и Приказа ФСТЭК №21 от 18.02.2013 г. Практические рекомендации по защите персональных данных.
  8. Защита конфиденциальной информации предприятия. Подходы к защите коммерческой тайны и персональных данных, что общего и в чем разница. Почему выгодно рассматривать их вместе. Новые требования законов и рекомендаций регуляторов к защите конфиденциальной информации. Ответственность за ненадлежащую защиту коммерческой тайны и персональных данных в проекте КоАП. Выбор поставщиков технических средств защиты информации. Типовые ошибки проектов защиты информации. Типовые несоответствия, выявленные при проверках регуляторами состояния защиты персональных данных.
  9. Как обосновать руководству затраты на информзащиту и сколько целесообразно тратить на неё. Как не превысить точку безубыточности информзащиты.
  10. "Человеческий фактор" и социальная инженерия. Угрозы, связанные с воздействием на персонал. "Технологические" и "психологические" методы социальной инженерии. Способы формирования и трансформации убеждений и ценностей персонала. Новые угрозы, связанные с ростом популярности социальных сетей. Организационные и технические меры по предотвращению подобных угроз.
  11. Электронная подпись, виды, сферы применения. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр, назначения, особенности применения.
  12. Технология аудита информзащиты. Классификация аудита. Нормативно-правовое основание аудита информзащиты. Содержание и последовательность основных этапов аудита. Предпроектное обследования или аудит? Выбор технических средств активного аудита. Когда рекомендуется проводить аудиты информзащиты?
  13. Технические и программные средства обеспечения информационной безопасности компании. Обзор средств защиты информации, критерии выбора решения, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
    • Средства защиты информации на рабочих станциях. Средства строгой аутентификации и разграничения доступа к ресурсам станции. Средства предотвращения утечек информации, ограничение использования сменных носителей данных и беспроводных сетей. Криптографическая защита данных на локальных дисках. Комплексные системы предотвращения утечек информации (DLP).
    • Средства обеспечения безопасности центров обработки данных. Средства строгой аутентификации и контроля доступа у серверам. Системы однократной аутентификации и управления паролями. Средства контроля за работой привилегированных пользователей.
    • Средства обеспечения безопасности виртуализированной и облачной вычислительной среды. Средства защиты платформ виртуализации. Дополнительные средства обеспечения безопасности при построении инфраструктуры виртуальных рабочих станций (VDI). Средства контроля доступа и предотвращения утечек при использовании технологии облачных вычислений.
    • Средства обеспечение безопасности при использовании мобильных платформ. Решения для зонирования сети и контроля доступа мобильных клиентов. Средства защиты от утечек через устройства, принадлежащие пользователям. Реализация политики BYOD (Bring Your Own Devices) на предприятии.
    • Построение корпоративной инфраструктуры открытых ключей (PKI).
    • Средства защиты информации в каналах связи. Обеспечение безопасности данных в локальных сетях. Организация защищенного удаленного доступа и VPN. Средства защиты беспроводных сетей.
    • Средства защиты электронной почты. Использования электронно-цифровой подписи и шифрования сообщений. Средства борьбы с нежелательными сообщениями. Средства централизованного архивирования и мониторинга электронной почты.
    • Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Управление учетными записями пользователей. Обеспечение однократной аутентификации и управление паролями.
    • Средства управления доступом при работе с Интернет. Средства разграничения доступа к интернет-ресурсам из локальной сети предприятия на основе принятых политик ИБ. Средства разграничения доступа из Интернет к ресурсам и службам организации для различных категорий пользователей.
    • Средства мониторинга и аудита информационной безопасности. Средства автоматизированного обнаружения атак и уязвимостей. Средства управления событиями ИБ (SIEM), автоматизированного мониторинга и аудита ИТ-инфраструктуры.

Комментарии (0):

Оставлять комментарии могут только зарегистрированные пользователи

Для получения embed кода необходимо кликнуть правой
кнопкой мыши на видео и выбрать пункт меню
'Сгенерировать HTML код'

32 450 руб  в т.ч. НДС 18% 4 950 руб

 

Забыли пароль? Регистрация