Краткое описание

Программа курса разработана в соответствии с международными и российскими стандартами в области информационной безопасности.

В ходе занятий изучаются основные программные продукты, используемые для анализа защищенности корпоративных информационных систем и компьютерных сетей и методики их применения.

Практические занятия (лабораторные работы) проводятся с использованием технологии виртуальных машин на специально сконфигурированных стендах.

После изучения курса слушатель будет:

Знать:

  • основные положения правовых и нормативно-методических документов, регламентирующих проведение анализа защищенности сетей;
  • угрозы и уязвимости сетей;
  • методику анализа защищенности сетей;
  • общий порядок и комплекс мероприятий по повышению защищенности сетей.

Уметь:

  • проводить анализ защищенности сетей с использованием различных программных продуктов;
  • проводить анализ защищенности систем управления базами данных и Web-приложений;
  • оценивать и обоснованно выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации сетей.

Владеть:

  • навыками работы с программными продуктами, применяемыми для анализа защищенности корпоративных информационных систем и компьютерных сетей;
  • методологией проведения анализа защищенности сетей и устранения уязвимостей.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • эффективно проводить анализ защищенности сетей;
  • обоснованно выбирать программные и технические средства защиты информации;
  • разрабатывать систему программно-технических мер по повышению защищенности сети.

Цель курса

Формирование навыков работы со средствами мониторинга сетей, программных продуктов для анализа защищенности сетей и разработке комплекса программно-технических мер по повышению защищенности сетей.

Целевая аудитория

  • руководители и сотрудники государственных, муниципальных органов и организаций различных форм собственности, физические лица, организующие и (или) осуществляющие обработку информации;
  • руководители и сотрудники департаментов (отделов, служб) ИТ и информационной безопасности;
  • специалисты по защите информации.

Необходимая подготовка

  • знать основы информационных технологий;
  • иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше на уровне опытного пользователя;
  • иметь навыки установки и настройки программного обеспечения в среде ОС MS Windows;
  • иметь навыки администрирования локальных сетей, построенных на базе MS Windows Server 2003/2008/XP Professional;
  • иметь навыки работы в пакете MS Office 2010 или выше.

Похожие курсы

  • Обеспечение комплексной защиты информации на предприятии

    Обеспечение комплексной защиты информации на предприятии

    Программа повышения квалификации специалистов в области информационной безопасности «Обеспечение комплексной защиты информации на предприятии» разработана в соответствии с современной правовой и нормативно–методической базой по обеспечению информационной безопасности.

  • Авторский курс «Основы сетевой  безопасности»

    Авторский курс «Основы сетевой безопасности»

    Слушатель сможет узнать основные угрозы сети и методы защиты от них, научитесь реализовывать линию безопасности в организации.

  • Правовые и нормативно-методические основы обеспечения информационной безопасности

    Правовые и нормативно-методические основы обеспечения информационной безопасности

    Программа повышения квалификации специалистов в области информационной безопасности по теме: «Правовые и нормативно–методические основы обеспечения информационной безопасности» разработана на основе требований российских и международных стандартов (ГОСТ Р ИСО/МЭК 17799:2005, ГОСТ Р ИСО/МЭК 27001:2006, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005, СТО БР ИББС-1.0, СТР-К и пр.)

  • Авторский курс «Техническая защита персональных данных»

    Авторский курс «Техническая защита персональных данных»

    Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

Наши клиенты