Обучение

Организация защиты информации в компьютерных сетях

10.09.2012

Курсы повышения квалификации \\ НОУ ДПО «Центр предпринимательских рисков» \\ 21000 р. \\ Санкт-Петербург

Курс является базовым в направлении обучения «Безопасность компьютерных сетей». На курсе повышения квалификации рассматриваются, в основном, правовые и организационные аспекты защиты конфиденциальной информации, обрабатываемой в компьютерных сетях предприятия. Рассматриваются вопросы: технические каналы утечки информации, возникающие при ее обработке в компьютерных сетях; содержание и порядок разработки основных документов предприятия по защите конфиденциальной информации в компьютерных сетях предприятия; анализ и управление рисками информационной безопасности. Даются практические рекомендации по организации проведения работ по защите конфиденциальной информации в компьютерных сетях предприятия.

Программа повышения квалификации предназначена для:
руководителей и сотрудников служб безопасности (информационной безопасности),
руководителей и сотрудников специализированных подразделений по защите информации,
руководителей и сотрудников IT-подразделений предприятий;
администраторов безопасности компьютерных сетей.
Целевая направленность программы:
последовательное изучение на основе соответствующей нормативно-правовой базы полного цикла мероприятий по защите конфиденциальной информации в компьютерных сетях предприятия, включающего: проверку объектов информатизации на соответствие специальным требованиям, обоснование комплекса средств и мер защиты конфиденциальной информации, построение и администрирование системы защиты;
рассмотрение на практике ключевых мероприятий защиты конфиденциальной информации, связанных с выбором средств защиты и настройкой их параметров в соответствии с политикой безопасности предприятия;
формирование системных основ для последующего изучения технологий, методов и средств защиты конфиденциальной информации, рассматриваемых в рамках других программ направлений «Комплексное обеспечение безопасности предприятий» и «Безопасность компьютерных сетей».
Содержание программы:
Общие положения по организации защиты конфиденциальной информации в компьютерных сетях предприятия:
конфиденциальная информация как объект защиты,
цели и задачи защиты конфиденциальной информации в компьютерных сетях предприятия,
принципы обеспечения безопасности информации в компьютерных сетях предприятия.
Нормативно-правовое обеспечение защиты конфиденциальной информации в компьютерных сетях предприятия:
государственная система защиты информации,
основные направления работы ФСТЭК России в области защиты конфиденциальной информации,
нормативные правовые, методические и руководящие документы, регламентирующие защиту конфиденциальной информации в компьютерных сетях предприятия,
требования руководящих и нормативно-методических документов ФСТЭК России по защите конфиденциальной информации в компьютерных сетях предприятия,
ответственность за разглашение конфиденциальной информации.
Подготовка объектов информатизации предприятия к обработке конфиденциальной информации:
технические каналы утечки информации, возникающие при ее обработке в компьютерных сетях;
специальные исследования и специальные лабораторные проверки ЭВТ и оргтехники, форма и содержание выходных документов,
аттестация объектов информатизации по требованиям безопасности информации,
лицензирование деятельности предприятия по защите конфиденциальной информации в компьютерных сетях.
Обоснование системы защиты конфиденциальной информации в компьютерных сетях предприятия на основе анализа и управления рисками информационной безопасности:
введение в анализ рисков информационной безопасности, определение, цели и задачи,
взаимосвязь анализа рисков с финансовым риск-менеджментом и международным стандартом ISO-17799,
методики и виды работ по анализу рисков, CRAMM, OCTAVE,
подготовка предприятия к анализу рисков, четыре уровня анализа информационной безопасности,
основные этапы анализа рисков,
активный аудит, управление рисками информационной безопасности предприятия,
разработка технико-экономического обоснования выбора средств и мер защиты по результатам анализа рисков,
остаточные риски.
Построение комплексной защиты конфиденциальной информации в компьютерных сетях предприятия:
последовательность и содержание работ по созданию комплексной системы защиты конфиденциальной информации в компьютерных сетях предприятия;
типовые решения по построению системы защиты конфиденциальной информации в компьютерных сетях предприятия.
Формирование и контроль политик безопасности, как основа обеспечения защиты конфиденциальной информации в компьютерных сетях предприятия:
администрирование безопасности компьютерных сетей предприятия и контроль защищенности конфиденциальной информации,
роль и место администратора безопасности сети в обеспечении защиты конфиденциальной информации в компьютерных сетях предприятия,
организация работы администратора безопасности сети,
организация и обеспечение контроля защищенности конфиденциальной информации в компьютерных сетях предприятия;
документальное обеспечение защиты конфиденциальной информации в компьютерных сетях предприятия.
Проведение расследований нарушений безопасности конфиденциальной информации:
проведение на предприятии служебных расследований по фактам разглашения конфиденциальной информации,
порядок обращения в суд по результатам расследований.
Форма обучения – очная.
Занятия проводятся на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета. Каждый тематический блок программы, включающий лекции и групповые занятия, завершается практикумом, моделирующим решение наиболее важных задач защиты конфиденциальной информации на предприятии. Дополнительно слушатели могут закрепить полученные навыки в компьютерном классе под руководством квалифицированных специалистов.
При успешном окончании обучения слушателю выдаётся удостоверение о повышении квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

Квалификационный экзамен частного охранника

Журналы

РУБЕЖ

РУБЕЖ

"RUБЕЖ" - это первый в России отраслевой lifestyle-журнал по теме безопасности. Он адресован, прежде всего, интеграторам, поставщикам оборудования, должностным лицам и сотрудникам специализированных служб.

Безопасность зданий и сооружений

Безопасность зданий и сооружений

Журнал-каталог для руководителей и специлистов градосторительного комплекса, ЖКХ, инвесторов, девелоперов, владельцев крупных имущественных комплексов.

Безопасность объектов топливно-энергетического комплекса

Безопасность объектов топливно-энергетического комплекса

Отраслевой специализированный журнал "Безопасность объектов ТЭК"

Календарь выставок

Securika Krasnodar. 8-я Выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты

Securika Krasnodar. 8-я Выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты

Краснодар \\ 28.02.2017 - 03.03.2017

Securika Krasnodar. 8-я Выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Дата проведения выставки: 28 февраля – 3 марта 2017 Место проведения: г. Краснодар, ул. Конгрессная, 1, ВКК "Экспоград Юг" Securika Krasnodar — это единственная в Краснодарском крае выставка по тематике обеспечения безопасности. Выставка предоставляет идеальную площадку для заключения договоров на поставку оборудования и технологий, отвечающих современным требованиям, предъявляемых к средствам обеспечения безопасности.

Форум директоров по безопасности (CISO-Форум)

Форум директоров по безопасности (CISO-Форум)

Москва \\ 17.04.2017 - 18.04.2017

Команда компании infor-media Russia приглашает вас принять участие в межотраслевом ФОРУМЕ ДИРЕКТОРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, который состоится 17-18 апреля 2017 года в Москве! В этом году CISO-Форум отмечает десятилетний юбилей! С удовольствием приглашаем вас принять участие в этом знаменательном событии!

KIOSH 2017 - 7-ая Казахстанская Международная Конференция и Выставка по Охране труда и Промышленной безопасности

KIOSH 2017 - 7-ая Казахстанская Международная Конференция и Выставка по Охране труда и Промышленной безопасности

Астана \\ 26.04.2017 - 27.04.2017

Выставка KIOSH-2017 - это уникальная возможность представить свою компанию и продемонстрировать новинки оборудования и технологий для обеспечения общественной и промышленной безопасности. Это возможность ознакомиться и изучить деловую активность конкурентов и их продукцию, и услуги, оценить спрос и предложение рынка, заключить выгодные сделки и контракты.

вверх