Обеспечение комплексной защиты информации на предприятии

Краткое описание

Программа повышения квалификации специалистов в области информационной безопасности «Обеспечение комплексной защиты информации на предприятии» разработана в соответствии с современной правовой и нормативно–методической базой по обеспечению информационной безопасности.

В связи с существенным увеличением информационных потоков и угроз информационной безопасности в современных системах массовых коммуникаций проблема обеспечения комплексной защиты информации приобретает особую важность.

Изучение курса позволит обеспечить комплексную защиту информационных ресурсов на предприятиях.

После изучения курса слушатель будет:

Знать:

  • основные положения правовой и нормативно-методической базы в области защиты информационных систем и ресурсов организаций различных форм собственности;
  • методику формирования единого порядка согласования технических заданий на обеспечение информационной безопасности информационных систем и ресурсов;
  • основные вопросы управления рисками информационной безопасности;
  • порядок обеспечения комплексного подхода к решению задач информационной безопасности;
  • порядок лицензирования деятельности в области защиты информации, аттестации объектов информатизации и сертификации средств защиты информации;
  • требования по обеспечению эффективного мониторинга состояния информационной безопасности;
  • порядок создания физически обособленного телекоммуникационного сегмента специального назначения, обеспечивающего возможность обмена в электронном виде информацией, содержащей сведения конфиденциального характера;
  • порядок построения систем удостоверяющих центров в области электронной цифровой подписи, а также систем их сертификации и аудита.

Уметь:

  • разрабатывать концепции, политики и прочие организационно-распорядительные документы, необходимые для эффективного функционирования комплексных систем информационной безопасности;
  • проводить классификацию информационных активов для дифференцирования уровня их защиты в организациях различных форм собственности;
  • разрабатывать модели угроз и нарушителей информационной безопасности;
  • разрабатывать документы, необходимые для аттестации объектов информатизации, по требованиям безопасности информации;
  • определять комплекс мер по обеспечению защиты критических объектов информационно-технологической инфраструктуры.

Владеть:

  • навыками классификации информационных ресурсов в организациях различных форм собственности;
  • навыками разработки перечня сведений конфиденциального характера;
  • методами анализа угроз информационным активам компании;
  • навыками выявления технических каналов утечки информации, классификации и способов реализации;
  • методами определения угроз несанкционированного доступа к информации;
  • методологией разработки модели угроз и нарушителей информационной безопасности;
  • методами управления рисками информационной безопасности;
  • методологией организации работ по защите конфиденциальной информации;
  • методической базой по подготовке объекта информатизации к аттестации по требованиям защиты конфиденциальной информации;
  • навыками разработки необходимых документов, оформляемых заявителем в рамках аттестационных испытаний защищаемых помещений и автоматизированных систем;
  • навыками разработки необходимых документов, оформляемых лицензиатом по итогам каждого из этапов защиты объектов информатизации;
  • навыками применения сертифицированных средств защиты информации;
  • общими вопросами применения средств криптографической защиты информации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • выявлять угрозы безопасности информационным системам и ресурсам организаций различных форм собственности;
  • получить знания и навыки, необходимые для обеспечения комплексной защиты конфиденциальной информации;
  • определять и обосновывать необходимость применения средств защиты информации;
  • повысить квалификацию по защите информации структурных подразделений IT и информационной безопасности предприятий (организаций), занимающихся эксплуатацией, созданием информационных систем и обеспечением информационной безопасности;
  • получить практику в разработке нормативных и организационно-распорядительных документов, необходимых для эффективного функционирования комплексных систем защиты информации.

Цель курса

Формирование навыков по обеспечению комплексной защиты конфиденциальной информации на предприятии

Целевая аудитория

  • руководители и сотрудники организаций различных форм собственности;
  • физические лица, организующие и (или) осуществляющие обработку конфиденциальной информации, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
  • руководители и сотрудники государственных учреждений и предприятий, обрабатывающие информацию ограниченного доступа;
  • лица, ответственные за организацию режима информационной безопасности;
  • руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
  • специалисты по защите информации.

Необходимая подготовка

  • Базовая подготовка в области информационных технологий

Похожие курсы

  • Авторский курс «Безопасность систем электронной почты»

    Авторский курс «Безопасность систем электронной почты»

    В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой, при проведении практических занятий по безопасной установке, настройке и администрированию, используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). Кроме того, рассматриваются вопросы безопасности почтовых систем на основе UNIX / Linux.

  • Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных

    Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных

    Программа повышения квалификации специалистов в области информационной безопасности «Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных» разработана на основе требований современной законодательной базы в сфере работы с персональными данными и анализа ситуации с персональными данными физических лиц в РФ.

  • Авторский курс «Основы сетевой  безопасности»

    Авторский курс «Основы сетевой безопасности»

    Слушатель сможет узнать основные угрозы сети и методы защиты от них, научитесь реализовывать линию безопасности в организации.

  • Авторский курс «Расследование компьютерных инцидентов»

    Авторский курс «Расследование компьютерных инцидентов»

    Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации. В курсе "Расследование компьютерных инцидентов" подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

Наши клиенты

Сервис обратного звонка RedConnect