Краткое описание
Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации. В курсе "Расследование компьютерных инцидентов" подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности. На конкретных примерах рассматриваются недочеты деятельности службы безопасности, создающие предпосылки для появления уязвимостей в информационной инфраструктуре организации, разбираются основные способы обеспечения непрерывности функционирования информационной системы в случае возникновения КИ и скорейшего устранения их последствий, рассматриваются основные аспекты технической политики организации, направленные на минимизацию, нанесенного КИ ущерба. Подробно изучается весь комплекс неотложных юридических, технических и организационных мероприятий, проводимых немедленно после выявления КИ. В ходе практической работы слушателям предлагается самостоятельно выстроить оптимальную последовательность действий в ходе решения ситуационных задач, провести полный цикл расследования с составлением необходимых документов.
Особое внимание уделяется юридическим основам расследования КИ, обсуждению проблемы доказательной значимости материалов, полученных в ходе расследования КИ, вопросам взаимодействия с правоохранительными органами и специализированными организациями. Слушатели знакомятся с различиями в юридической практике РФ и других государств, а также связанными с этим сложностями применения западных методик расследования КИ в России.
По окончании курса вы приобретете знания по:
- классификации и видам компьютерных инцидентов (КИ)
- наиболее существенным угрозам для компьютерной информации организации и методам защиты от них
- основным предпосылкам возникновения КИ в организации и методам их предупреждения
- методам расследования КИ в РФ и за рубежом, основным государственным и частным организациям, осуществляющим такое расследование, и о конструктивном взаимодействии с ними
- юридическим основам успешного расследования КИ и привлечения виновных к ответственности в соответствии с действующим законодательством
- основным способам обеспечения непрерывности функционирования информационной системы организации в случае возникновения КИ и скорейшего устранения их последствий
Вы сможете:
- Комплексно подходить к проблеме защиты информации и увязывать вопросы защиты компьютерной информации с другими аспектами деятельности службы безопасности предприятия
- Планировать действия по поддержанию и восстановлению работоспособности автоматизированных систем организации при возникновении КИ
- В случае возникновения КИ эффективно взаимодействовать с правоохранительными органами и специализированными организациями в процессе расследования КИ и выявления виновных.
Целевая аудитория
Руководители и ответственные сотрудники служб безопасности, руководители подразделений автоматизации и технической защиты информации организаций, в обязанности которых входит выявление и перекрытие каналов утечки информации, расследование попыток несанкционированного доступа к информации, составляющей коммерческую тайну, разработка необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.
Необходимая подготовка
- Базовые знания о современных информационных технологиях и распределенных автоматизированных системах.
Похожие курсы
-
Обеспечение комплексной защиты информации на предприятии
Программа повышения квалификации специалистов в области информационной безопасности «Обеспечение комплексной защиты информации на предприятии» разработана в соответствии с современной правовой и нормативно–методической базой по обеспечению информационной безопасности.
-
Аудит информационной безопасности
Программа повышения квалификации специалистов в области информационной безопасности «Аудит информационной безопасности» разработана на основе современных требований правовых и нормативно-методических документов по аудиту информационной безопасности.
-
Авторский курс «Техническая защита персональных данных»
Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.
-
Авторский курс «Угрозы безопасности и технические каналы утечки информации»
Учебная программа направлена на обеспечение слушателей теоретическими и практическими знаниями по организации и проведению работ по технической защите конфиденциальной информации на объектах информатизации в органах государственной власти субъектов РФ, органах местного самоуправления и организациях.