InfoSecurity.ru | Академия Информационных Систем -> Комплексное обеспечение информационной безопасности в организации


\| Главная \| Новости \| Статьи \| Вендоры \| Каталог \|	+7 (495) 231-0169	©

$ = 73.45 руб.+2 %

Корзина пуста!

• Каталог • Обучение и сертификация специалистов • Академия Информационных Систем – очное обучение • Авторские курсы "Академии Информационных Систем" • Описание

Академия Информационных Систем -> Комплексное обеспечение информационной безопасности в организации

Комплексное обеспечение информационной безопасности в организации

Код курса IS002, 3 дня

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

Курс знакомит слушателей с основными подходами к обеспечению информационной безопасности в организации. Слушатели будут ознакомлены с документами, регламентирующими деятельность по защите информации в организации, в том числе будет проведен обзор РД ФСТЭК (Гостехкомиссии России) и ФСБ (ФАПСИ), ГОСТы, действующими в Российской Федерации. Слушатели познакомятся с основными подходами системы управления информационной безопасности в соответствии с международными стандартами (ISO 17799, BS 7799:2 -2002). В ходе обучения эксперты поделятся со слушателями практическим опытом построения информационных систем в защищенном исполнении.

Аудитория

Курс рекомендован как руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), так и специалисты по информационной безопасности, администраторы сетей.

Программа курса

Наименование темы	Кол-во часов
Организационное обеспечение информационной безопасности в организации. Введение в информационную безопасность. Основные вопросы при организации ИБ на современном предприятии. Деление информации по уровням конфиденциальности. Нормативные акты, положения, политики и инструкции в области защиты информации в России и в мире (Законы, подзаконные акты, ГОСТы, РД, ISO и т.п.). Подготовка необходимых документов для Служб Информационной Безопасности. Модель угроз. Модель действия нарушителя и т.п. Анализ рисков. Принципы снижения рисков ИБ.	8
Элементы защиты и технологии защиты. Элементы защиты. Общая схема безопасности корпоративной информационной системы; Межсетевые Экраны - введение. Виды и принципы работы МЭ.; Средства построения виртуальных частных сетей (VPN). Доверенные и защищенные VPN; Введение в криптографию. Средства шифрования и ЭЦП. Средства построения инфраструктуры открытых ключей (PKI). Принципы построения удостоверяющих центров; Методы аутентификации, идентификации и учета (ААА), биометрические средства защиты; Антивирусные средства защиты (корпоративные, локальные); Системы обнаружения атак. Принципы установки. Виды и принципы их работы; Системы контроля документооборота коммерческой тайны на предприятии; Контроль за использованием ресурсов сети Интернет сотрудниками компании; Проблематика обеспечения безопасности при использовании беспроводных технологий Wi-Fi; Применение средств инструментального контроля для анализа обеспечения безопасности (внешний, внутренний аудит).	8
Практическое построение защищенной сети. техническая часть (выработка технического решения по построению системы защиты с использованием программных, программно-аппаратных средств защиты); нормативная часть (выработка необходимого перечня нормативных документов).	8
ИТОГО:	24

Дополнительная информация

Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.