Обучение

Организация защиты информации в компьютерных сетях

10.09.2012

Курсы повышения квалификации \\ НОУ ДПО «Центр предпринимательских рисков» \\ 21000 р. \\ Санкт-Петербург

Курс является базовым в направлении обучения «Безопасность компьютерных сетей». На курсе повышения квалификации рассматриваются, в основном, правовые и организационные аспекты защиты конфиденциальной информации, обрабатываемой в компьютерных сетях предприятия. Рассматриваются вопросы: технические каналы утечки информации, возникающие при ее обработке в компьютерных сетях; содержание и порядок разработки основных документов предприятия по защите конфиденциальной информации в компьютерных сетях предприятия; анализ и управление рисками информационной безопасности. Даются практические рекомендации по организации проведения работ по защите конфиденциальной информации в компьютерных сетях предприятия.

Программа повышения квалификации предназначена для:
руководителей и сотрудников служб безопасности (информационной безопасности),
руководителей и сотрудников специализированных подразделений по защите информации,
руководителей и сотрудников IT-подразделений предприятий;
администраторов безопасности компьютерных сетей.
Целевая направленность программы:
последовательное изучение на основе соответствующей нормативно-правовой базы полного цикла мероприятий по защите конфиденциальной информации в компьютерных сетях предприятия, включающего: проверку объектов информатизации на соответствие специальным требованиям, обоснование комплекса средств и мер защиты конфиденциальной информации, построение и администрирование системы защиты;
рассмотрение на практике ключевых мероприятий защиты конфиденциальной информации, связанных с выбором средств защиты и настройкой их параметров в соответствии с политикой безопасности предприятия;
формирование системных основ для последующего изучения технологий, методов и средств защиты конфиденциальной информации, рассматриваемых в рамках других программ направлений «Комплексное обеспечение безопасности предприятий» и «Безопасность компьютерных сетей».
Содержание программы:
Общие положения по организации защиты конфиденциальной информации в компьютерных сетях предприятия:
конфиденциальная информация как объект защиты,
цели и задачи защиты конфиденциальной информации в компьютерных сетях предприятия,
принципы обеспечения безопасности информации в компьютерных сетях предприятия.
Нормативно-правовое обеспечение защиты конфиденциальной информации в компьютерных сетях предприятия:
государственная система защиты информации,
основные направления работы ФСТЭК России в области защиты конфиденциальной информации,
нормативные правовые, методические и руководящие документы, регламентирующие защиту конфиденциальной информации в компьютерных сетях предприятия,
требования руководящих и нормативно-методических документов ФСТЭК России по защите конфиденциальной информации в компьютерных сетях предприятия,
ответственность за разглашение конфиденциальной информации.
Подготовка объектов информатизации предприятия к обработке конфиденциальной информации:
технические каналы утечки информации, возникающие при ее обработке в компьютерных сетях;
специальные исследования и специальные лабораторные проверки ЭВТ и оргтехники, форма и содержание выходных документов,
аттестация объектов информатизации по требованиям безопасности информации,
лицензирование деятельности предприятия по защите конфиденциальной информации в компьютерных сетях.
Обоснование системы защиты конфиденциальной информации в компьютерных сетях предприятия на основе анализа и управления рисками информационной безопасности:
введение в анализ рисков информационной безопасности, определение, цели и задачи,
взаимосвязь анализа рисков с финансовым риск-менеджментом и международным стандартом ISO-17799,
методики и виды работ по анализу рисков, CRAMM, OCTAVE,
подготовка предприятия к анализу рисков, четыре уровня анализа информационной безопасности,
основные этапы анализа рисков,
активный аудит, управление рисками информационной безопасности предприятия,
разработка технико-экономического обоснования выбора средств и мер защиты по результатам анализа рисков,
остаточные риски.
Построение комплексной защиты конфиденциальной информации в компьютерных сетях предприятия:
последовательность и содержание работ по созданию комплексной системы защиты конфиденциальной информации в компьютерных сетях предприятия;
типовые решения по построению системы защиты конфиденциальной информации в компьютерных сетях предприятия.
Формирование и контроль политик безопасности, как основа обеспечения защиты конфиденциальной информации в компьютерных сетях предприятия:
администрирование безопасности компьютерных сетей предприятия и контроль защищенности конфиденциальной информации,
роль и место администратора безопасности сети в обеспечении защиты конфиденциальной информации в компьютерных сетях предприятия,
организация работы администратора безопасности сети,
организация и обеспечение контроля защищенности конфиденциальной информации в компьютерных сетях предприятия;
документальное обеспечение защиты конфиденциальной информации в компьютерных сетях предприятия.
Проведение расследований нарушений безопасности конфиденциальной информации:
проведение на предприятии служебных расследований по фактам разглашения конфиденциальной информации,
порядок обращения в суд по результатам расследований.
Форма обучения – очная.
Занятия проводятся на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета. Каждый тематический блок программы, включающий лекции и групповые занятия, завершается практикумом, моделирующим решение наиболее важных задач защиты конфиденциальной информации на предприятии. Дополнительно слушатели могут закрепить полученные навыки в компьютерном классе под руководством квалифицированных специалистов.
При успешном окончании обучения слушателю выдаётся удостоверение о повышении квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

Квалификационный экзамен частного охранника

Журналы

РУБЕЖ

РУБЕЖ

"RUБЕЖ" - это первый в России отраслевой lifestyle-журнал по теме безопасности. Он адресован, прежде всего, интеграторам, поставщикам оборудования, должностным лицам и сотрудникам специализированных служб.

Безопасность зданий и сооружений

Безопасность зданий и сооружений

Журнал-каталог для руководителей и специлистов градосторительного комплекса, ЖКХ, инвесторов, девелоперов, владельцев крупных имущественных комплексов.

Безопасность объектов топливно-энергетического комплекса

Безопасность объектов топливно-энергетического комплекса

Отраслевой специализированный журнал "Безопасность объектов ТЭК"

Календарь выставок

Второй сезон образовательного проекта в области информационной безопасности «Кибербаталии»

Второй сезон образовательного проекта в области информационной безопасности «Кибербаталии»

Москва \\ 28.02.2017 - 30.05.2017

Второй сезон образовательного проекта в области информационной безопасности (ИБ) «Кибербаталии», организованного группой компаний InfoWatch совместно с Фондом «Сколково» и Ассоциацией по вопросам защиты информации (BISA), пройдет с 28 февраля по 30 мая 2017 года при поддержке компаний PwC, Softline, «Лаборатории Касперского», SolidSoft и Staffcop

Современные системы безопасности – Антитеррор – 2017

Современные системы безопасности – Антитеррор – 2017

Красноярск \\ 24.05.2017 - 26.05.2017

С 24 по 26 мая 2017 года в Красноярске будет работать XIII Всероссийский специализированный форум-выставка «Современные системы безопасности – Антитеррор». Уже начат набор участников.

IT-Форум в Тюмени (25.05): регистрация началась! Присоединяйтесь бесплатно

IT-Форум в Тюмени (25.05): регистрация началась! Присоединяйтесь бесплатно

Тюмень \\ 25.05.2017 - 25.05.2017

Стартовала регистрация на уникальное отраслевое мероприятие – Международный Форум «Бизнес и ИТ. Вокруг ЦОД. Вокруг Облака. Вокруг IoT. Вокруг IP. ProAV», или BIT-2017 в Тюмени. Мероприятие, посвященное дата-центрам, облачным технологиям, Интернету вещей, IP-коммуникациям, а также всевозможным ИТ-инструментам для бизнеса и корпоративным аудио-/видеорешениям, состоится 25 мая!

вверх