Безопасность компьютерных систем и сетей

Краткое описание

Курс является базовым для всего семейства курсов по информационной безопасности. На данном курсе изучаются основы защиты информации в компьютерах и компьютерных системах: правовые, организационные и технические вопросы.

Слушатели узнают, как организовывать работы по технической и правовой защите информации, ставить задачи проектировщикам и разработчикам информационных систем, оценивать риски, связанные с такими системами, а также разрабатывать необходимую организационно-распорядительную документацию, касающуюся информационной безопасности. Ознакомятся с современными технологиями защиты информации, а в ходе выполнения практических работ приобретут начальные навыки применения сертифицированных программных средств защиты информации.

После изучения курса слушатель будет:

Знать:

  • основные положения правовых, нормативных и методических документов, регламентирующих деятельность по разработке и эффективному применению комплексных систем защиты информации;
  • правила управления информационными рисками компании в рамках создаваемой системы информационной безопасности;
  • порядок, содержание и правила разработки необходимой организационно-распорядительной документации;
  • основные правила выбора и последующей эффективной эксплуатации необходимых программных и технических средств обеспечения безопасности информации.

Уметь:

  • разрабатывать концепции, политики и прочие документы, необходимые для эффективного функционирования комплексных систем защиты информации;
  • создавать и модифицировать сети VPN по заданным схемам, обеспечивать взаимодействие всех объектов сети между собой, а также с объектами открытых сетей;
  • проводить аудит журналов на предмет выявления попыток НСД и прочих нарушений безопасности информации;
  • использовать средства криптографической защиты;
  • использовать средства антивирусной защиты, средства защиты от несанкционированного доступа, системы анализа содержимого почтового и Web трафика, системы обнаружения и устранения уязвимостей, межсетевые экраны.

Владеть:

  • навыками выполнения процедур оценки рисков нарушения информационной безопасности;
  • навыками в разработке внутрикорпоративной организационно-распорядительной документации;
  • навыками выявления уязвимостей компьютерных систем и сетей;
  • навыками проверки правильности функционирования подсистемы управления доступом пользователей к защищаемым информационным ресурсам организации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • самостоятельно разрабатывать требуемую организационно-распорядительную документацию;
  • принимать решение по обработке и управлению рисками информационной безопасности;
  • определять и обосновывать структуру системы защиты информации и перечень необходимых средств защиты информации;
  • эффективно администрировать компьютерные системы и сети.

Цель курса

Формирование знаний и навыков, необходимых для администрирования компьютерных систем и сетей, и разработки необходимой организационно-распорядительной документации.

Целевая аудитория

  • сотрудники организаций и предприятий, отвечающие за администрирование информационных систем и сетей;
  • администраторы информационной безопасности;
  • специалисты по защите информации;
  • аналитики по вопросам компьютерной безопасности.

Необходимая подготовка

  • знать основы информационных технологий;
  • иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше;
  • иметь навыки работы в пакете MS Office 2010 или выше.

Похожие курсы

  • Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»

    Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»

    В программе курса освещаются требования законодательства РФ, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче сертификатов ЭЦП, ведению реестров выданных сертификатов, их аннулирования и т.д., а также регламент оказания УЦ услуг, определяющий правила применения и выдачи ЭЦП, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, организации и проведению экспертиз.

  • Авторский курс «Расследование компьютерных инцидентов»

    Авторский курс «Расследование компьютерных инцидентов»

    Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации. В курсе "Расследование компьютерных инцидентов" подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  • Авторский курс «Техническая защита персональных данных»

    Авторский курс «Техническая защита персональных данных»

    Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

  • Обеспечение комплексной защиты информации на предприятии

    Обеспечение комплексной защиты информации на предприятии

    Программа повышения квалификации специалистов в области информационной безопасности «Обеспечение комплексной защиты информации на предприятии» разработана в соответствии с современной правовой и нормативно–методической базой по обеспечению информационной безопасности.

Наши клиенты

Сервис обратного звонка RedConnect