ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовАкадемия Информационных Систем – очное обучениеАвторские курсы "Академии Информационных Систем"Описание
Академия Информационных Систем -> Комплексное обеспечение информационной безопасности в организации

Комплексное обеспечение информационной безопасности в организации

Код курса IS002, 3 дня

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

Курс знакомит слушателей с основными подходами к обеспечению информационной безопасности в организации. Слушатели будут ознакомлены с документами, регламентирующими деятельность по защите информации в организации, в том числе будет проведен обзор РД ФСТЭК (Гостехкомиссии России) и ФСБ (ФАПСИ), ГОСТы, действующими в Российской Федерации. Слушатели познакомятся с основными подходами системы управления информационной безопасности в соответствии с международными стандартами (ISO 17799, BS 7799:2 -2002). В ходе обучения эксперты поделятся со слушателями практическим опытом построения информационных систем в защищенном исполнении.

Аудитория

Курс рекомендован как руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), так и специалисты по информационной безопасности, администраторы сетей.

Программа курса

Наименование темы
Кол-во часов
Организационное обеспечение информационной безопасности в организации.
  • Введение в информационную безопасность.
  • Основные вопросы при организации ИБ на современном предприятии.
  • Деление информации по уровням конфиденциальности.
  • Нормативные акты, положения, политики и инструкции в области защиты информации в России и в мире (Законы, подзаконные акты, ГОСТы, РД, ISO и т.п.).
  • Подготовка необходимых документов для Служб Информационной Безопасности. Модель угроз. Модель действия нарушителя и т.п.
  • Анализ рисков. Принципы снижения рисков ИБ.
8
Элементы защиты и технологии защиты.
  • Элементы защиты. Общая схема безопасности корпоративной информационной системы;
  • Межсетевые Экраны - введение. Виды и принципы работы МЭ.;
  • Средства построения виртуальных частных сетей (VPN). Доверенные и защищенные VPN;
  • Введение в криптографию. Средства шифрования и ЭЦП.
  • Средства построения инфраструктуры открытых ключей (PKI). Принципы построения удостоверяющих центров;
  • Методы аутентификации, идентификации и учета (ААА), биометрические средства защиты;
  • Антивирусные средства защиты (корпоративные, локальные);
  • Системы обнаружения атак. Принципы установки. Виды и принципы их работы;
  • Системы контроля документооборота коммерческой тайны на предприятии;
  • Контроль за использованием ресурсов сети Интернет сотрудниками компании;
  • Проблематика обеспечения безопасности при использовании беспроводных технологий Wi-Fi;
  • Применение средств инструментального контроля для анализа обеспечения безопасности (внешний, внутренний аудит).
8
Практическое построение защищенной сети.
  • техническая часть (выработка технического решения по построению системы защиты с использованием программных, программно-аппаратных средств защиты);
  • нормативная часть (выработка необходимого перечня нормативных документов).
8
ИТОГО: 24

Дополнительная информация

  • Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100