Комплексное обеспечение информационной безопасности в организации
Код курса IS002, 3 дня
Статус
Авторский курс «Академии Информационных Систем»
Цели курса
Курс знакомит слушателей с основными подходами к обеспечению информационной безопасности в организации. Слушатели будут ознакомлены с документами, регламентирующими деятельность по защите информации в организации, в том числе будет проведен обзор РД ФСТЭК (Гостехкомиссии России) и ФСБ (ФАПСИ), ГОСТы, действующими в Российской Федерации. Слушатели познакомятся с основными подходами системы управления информационной безопасности в соответствии с международными стандартами (ISO 17799, BS 7799:2 -2002). В ходе обучения эксперты поделятся со слушателями практическим опытом построения информационных систем в защищенном исполнении.
Аудитория
Курс рекомендован как руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), так и специалисты по информационной безопасности, администраторы сетей.
Программа курса
Наименование темы |
Кол-во
часов |
Организационное обеспечение информационной безопасности в организации.
- Введение в информационную безопасность.
- Основные вопросы при организации ИБ на современном предприятии.
- Деление информации по уровням конфиденциальности.
- Нормативные акты, положения, политики и инструкции в области защиты информации в России и в мире (Законы, подзаконные акты, ГОСТы, РД, ISO и т.п.).
- Подготовка необходимых документов для Служб Информационной Безопасности. Модель угроз. Модель действия нарушителя и т.п.
- Анализ рисков. Принципы снижения рисков ИБ.
|
8 |
Элементы защиты и технологии защиты.
- Элементы защиты. Общая схема безопасности корпоративной информационной системы;
- Межсетевые Экраны - введение. Виды и принципы работы МЭ.;
- Средства построения виртуальных частных сетей (VPN). Доверенные и защищенные VPN;
- Введение в криптографию. Средства шифрования и ЭЦП.
- Средства построения инфраструктуры открытых ключей (PKI). Принципы построения удостоверяющих центров;
- Методы аутентификации, идентификации и учета (ААА), биометрические средства защиты;
- Антивирусные средства защиты (корпоративные, локальные);
- Системы обнаружения атак. Принципы установки. Виды и принципы их работы;
- Системы контроля документооборота коммерческой тайны на предприятии;
- Контроль за использованием ресурсов сети Интернет сотрудниками компании;
- Проблематика обеспечения безопасности при использовании беспроводных технологий Wi-Fi;
- Применение средств инструментального контроля для анализа обеспечения безопасности (внешний, внутренний аудит).
|
8 |
Практическое построение защищенной сети.
- техническая часть (выработка технического решения по построению системы защиты с использованием программных, программно-аппаратных средств защиты);
- нормативная часть (выработка необходимого перечня нормативных документов).
|
8 |
ИТОГО:
|
24 |
Дополнительная информация
- Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
|