Информационная безопасность: современные технологии и практические решения
семинар
Задачи семинара:
- анализ основных проблем информационной безопасности и подготовка алгоритмов решений, исходя из существующих угроз;
- изучение опыта создания различных систем информационной безопасности в коммерческих структурах;
- обобщение современных подходов к формированию системы информационной безопасности компании;
- изучение современных приемов управления системами информационной безопасности компании.
Почему информационной безопасности компании надо учиться сегодня?
- То, насколько успешно Вашей компании удалось защитить бизнес, полностью определяется Вашей квалификацией, которая позволяет предвидеть угрозы и создавать эффективную систему защиты;
- Методы кражи информации, мошенничества и несанкционированного доступа совершенствуются каждый день, нужно быть готовым к новым опасностям, совершенствуя системы защиты;
- С ростом компании увеличивается количество объектов, требующих защиты;
- Чем больше компания, тем сложнее объекты защиты: например, защита конфиденциальной информации в условиях сложнейших бизнес-процессов, защита клиентской базы при сохранении доступа к ней большого числа сотрудников и т. д.
Цель семинара
Формирование у слушателей:
- системно-целостного видения проблем обеспечения информационной безопасности компании;
- умений организации и обеспечения эффективного функционирования систем информационной безопасности в компании;
- понимания природы возникновения угроз информационной безопасности и практической реализации мероприятий защиты от них.
В программе семинара
Аудит и политика информационной безопасности.
- Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия)
- Наиболее распространенные угрозы. Основные определения и критерии классификации угроз
- Основные направления защиты информации
- Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации
- Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности
- Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001:2005 и национальные нормативные документы по ИБ. Требования ISO 27001:2005
- Политика безопасности. Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности
- Проведение оценки текущего состояния информационной безопасности организации. Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании
- Управление рисками информационной безопасности
- Подготовительные этапы управления рисками. Основные этапы управления рисками
- Организация реагирования на чрезвычайные ситуации (инциденты)
- Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для поддержки управления безопасностью. Программная поддержка работы с политикой безопасности. Программная поддержка анализа рисков
Методы и средства защиты компьютерных систем. Подразделение информационной безопасности.
- Возможность защиты информации при работе в сети Internet. Межсетевое экранирование
- VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet
- Активный аудит
- Основы криптографической защиты информации. Классификация методов криптографического закрытия информации
- «Облачные» технологии
- Электронная подпись. Электронная подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте
- Практические примеры применения криптографических методов защиты информации
- Подразделение информационной безопасности
- Какой быть структуре эффективного подразделения информационной безопасности?
- Место подразделения ИБ в структуре организации
- Разделение функций между подразделением ИБ и IT-подразделением
- Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании
Актуальные вопросы защиты персональных данных.
- Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании
- Международное и российское законодательство в области обработки ПДн
- Общие вопросы проведения работ по комплексной защите ПДн
- Порядок проведения проверок в области защиты персональных данных
- Обзор основных мероприятий, нормативно-правовой, организационно- распорядительной и нормативно-технической документации при создании системы защиты ПДн
Противодействие промышленному шпионажу. Техническая защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство.
- Классификация технических каналов утечки информации
- Технические каналы утечки акустической информации. Защита акустической (речевой) информации
- Побочные электромагнитные излучения и наводки (ПЭМИН). Методы защиты информации от утечки через ПЭМИН
- Средства и методы обнаружения технических каналов утечки информации
- Мероприятия по выявлению технических каналов утечки информации (ТКУИ). Оценка защищенности информации от утечки по ТКУИ
- Коммерческая тайна. Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации
- Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны
- Обязательства сотрудников по сохранению коммерческой тайны компании
- Ответственность за разглашение коммерческой тайны
- Конфиденциальное делопроизводство – составная часть системы безопасности компании
- Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны
- Принципы построения конфиденциального делопроизводства
- Порядок взаимодействия открытого и конфиденциального делопроизводства
- Материальный (бумажный) документ и документ, представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения
- Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства
- Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище
- Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
- Электронная подпись как наиболее эффективное средство подтверждения авторства и подлинности электронного документа
Для кого предназначен семинар
Собственников и руководителей компаний, менеджеров среднего и высшего звена, руководителей и сотрудников Служб информационной безопасности.
Раздаточные материалы
Методические материалы
Документ по окончанию семинара
Курсовой сертификат Учебно-методического центра Финконт о прохождении обучения по данной теме.
Отзывы
Похожие курсы
Посмотрите похожее обучение по безопасности в организации (109) и выбирайте подходящее! Обращаем ваше внимание на обучение по безопасности (43), а также вам могут быть интересны курсы по экономике и финансам (20), полный список курсов и приятная скидка!
Подождите, идет загрузка информации...