Обучение

Организация защиты информации в компьютерных сетях

10.09.2012

Курсы повышения квалификации \\ НОУ ДПО «Центр предпринимательских рисков» \\ 21000 р. \\ Санкт-Петербург

Курс является базовым в направлении обучения «Безопасность компьютерных сетей». На курсе повышения квалификации рассматриваются, в основном, правовые и организационные аспекты защиты конфиденциальной информации, обрабатываемой в компьютерных сетях предприятия. Рассматриваются вопросы: технические каналы утечки информации, возникающие при ее обработке в компьютерных сетях; содержание и порядок разработки основных документов предприятия по защите конфиденциальной информации в компьютерных сетях предприятия; анализ и управление рисками информационной безопасности. Даются практические рекомендации по организации проведения работ по защите конфиденциальной информации в компьютерных сетях предприятия.

Программа повышения квалификации предназначена для:
руководителей и сотрудников служб безопасности (информационной безопасности),
руководителей и сотрудников специализированных подразделений по защите информации,
руководителей и сотрудников IT-подразделений предприятий;
администраторов безопасности компьютерных сетей.
Целевая направленность программы:
последовательное изучение на основе соответствующей нормативно-правовой базы полного цикла мероприятий по защите конфиденциальной информации в компьютерных сетях предприятия, включающего: проверку объектов информатизации на соответствие специальным требованиям, обоснование комплекса средств и мер защиты конфиденциальной информации, построение и администрирование системы защиты;
рассмотрение на практике ключевых мероприятий защиты конфиденциальной информации, связанных с выбором средств защиты и настройкой их параметров в соответствии с политикой безопасности предприятия;
формирование системных основ для последующего изучения технологий, методов и средств защиты конфиденциальной информации, рассматриваемых в рамках других программ направлений «Комплексное обеспечение безопасности предприятий» и «Безопасность компьютерных сетей».
Содержание программы:
Общие положения по организации защиты конфиденциальной информации в компьютерных сетях предприятия:
конфиденциальная информация как объект защиты,
цели и задачи защиты конфиденциальной информации в компьютерных сетях предприятия,
принципы обеспечения безопасности информации в компьютерных сетях предприятия.
Нормативно-правовое обеспечение защиты конфиденциальной информации в компьютерных сетях предприятия:
государственная система защиты информации,
основные направления работы ФСТЭК России в области защиты конфиденциальной информации,
нормативные правовые, методические и руководящие документы, регламентирующие защиту конфиденциальной информации в компьютерных сетях предприятия,
требования руководящих и нормативно-методических документов ФСТЭК России по защите конфиденциальной информации в компьютерных сетях предприятия,
ответственность за разглашение конфиденциальной информации.
Подготовка объектов информатизации предприятия к обработке конфиденциальной информации:
технические каналы утечки информации, возникающие при ее обработке в компьютерных сетях;
специальные исследования и специальные лабораторные проверки ЭВТ и оргтехники, форма и содержание выходных документов,
аттестация объектов информатизации по требованиям безопасности информации,
лицензирование деятельности предприятия по защите конфиденциальной информации в компьютерных сетях.
Обоснование системы защиты конфиденциальной информации в компьютерных сетях предприятия на основе анализа и управления рисками информационной безопасности:
введение в анализ рисков информационной безопасности, определение, цели и задачи,
взаимосвязь анализа рисков с финансовым риск-менеджментом и международным стандартом ISO-17799,
методики и виды работ по анализу рисков, CRAMM, OCTAVE,
подготовка предприятия к анализу рисков, четыре уровня анализа информационной безопасности,
основные этапы анализа рисков,
активный аудит, управление рисками информационной безопасности предприятия,
разработка технико-экономического обоснования выбора средств и мер защиты по результатам анализа рисков,
остаточные риски.
Построение комплексной защиты конфиденциальной информации в компьютерных сетях предприятия:
последовательность и содержание работ по созданию комплексной системы защиты конфиденциальной информации в компьютерных сетях предприятия;
типовые решения по построению системы защиты конфиденциальной информации в компьютерных сетях предприятия.
Формирование и контроль политик безопасности, как основа обеспечения защиты конфиденциальной информации в компьютерных сетях предприятия:
администрирование безопасности компьютерных сетей предприятия и контроль защищенности конфиденциальной информации,
роль и место администратора безопасности сети в обеспечении защиты конфиденциальной информации в компьютерных сетях предприятия,
организация работы администратора безопасности сети,
организация и обеспечение контроля защищенности конфиденциальной информации в компьютерных сетях предприятия;
документальное обеспечение защиты конфиденциальной информации в компьютерных сетях предприятия.
Проведение расследований нарушений безопасности конфиденциальной информации:
проведение на предприятии служебных расследований по фактам разглашения конфиденциальной информации,
порядок обращения в суд по результатам расследований.
Форма обучения – очная.
Занятия проводятся на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета. Каждый тематический блок программы, включающий лекции и групповые занятия, завершается практикумом, моделирующим решение наиболее важных задач защиты конфиденциальной информации на предприятии. Дополнительно слушатели могут закрепить полученные навыки в компьютерном классе под руководством квалифицированных специалистов.
При успешном окончании обучения слушателю выдаётся удостоверение о повышении квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

Квалификационный экзамен частного охранника

Журналы

РУБЕЖ

РУБЕЖ

"RUБЕЖ" - это первый в России отраслевой lifestyle-журнал по теме безопасности. Он адресован, прежде всего, интеграторам, поставщикам оборудования, должностным лицам и сотрудникам специализированных служб.

Безопасность зданий и сооружений

Безопасность зданий и сооружений

Журнал-каталог для руководителей и специлистов градосторительного комплекса, ЖКХ, инвесторов, девелоперов, владельцев крупных имущественных комплексов.

Безопасность объектов топливно-энергетического комплекса

Безопасность объектов топливно-энергетического комплекса

Отраслевой специализированный журнал "Безопасность объектов ТЭК"

Календарь выставок

Securika St Petersburg 2017

Securika St Petersburg 2017

Санкт-Петербург \\ 25.10.2017 - 27.10.2017

С 25 по 27 октября 2017 года в Санкт-Петербурге состоится единственная на Северо-Западе России выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

INTERPOLITEX - 2017

INTERPOLITEX - 2017

Москва, ВДНХ \\ 17.10.2017 - 20.10.2017

В период с 17 по 20 октября 2017 года в Москве на территории главной выставочной площадки России - ВДНХ в соответствии с распоряжением Правительства Российской Федерации от 19 июня 2015 года №1140-р пройдет XXI Международная выставка средств обеспечения безопасности государства «INTERPOLITEX - 2017». Организаторы - МВД России, ФСБ России, ФСВТС России.

Седьмая межрегиональная специализированная выставка «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ.  ТЕЛЕКОММУНИКАЦИИ. БЕЗОПАСНОСТЬ»

Седьмая межрегиональная специализированная выставка «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. ТЕЛЕКОММУНИКАЦИИ. БЕЗОПАСНОСТЬ»

Якутск \\ 24.10.2017 - 26.10.2017

С 24 по 26 октября в г. Якутске пройдет седьмая межрегиональная специализированная выставка «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. ТЕЛЕКОММУНИКАЦИИ. БЕЗОПАСНОСТЬ». Выставка успела стать важным и продуктивным деловым событием для региона. Здесь представлено все, что востребовано рынком. Ведущие предприятия республики ежегодно представляют здесь свои достижения, а для молодых компаний выставка является стартовой площадкой . Специалисты сходятся здесь в открытом диалоге с потребителями, представителями власти и СМИ. Это оказывается возможным за счет того, что в процесс организации выставки включены все административные ресурсы: Правительство Республики Саха (Якутия) оказывает ключевую поддержку данному мероприятию и формируют деловую программу выставки, а ведущие СМИ Республики Саха (Якутия) - мощную информационную поддержку

вверх