Информационная безопасность: современные технологии и практические решения

Аудит и политика информационной безопасности.

• Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия)
• Наиболее распространенные угрозы. Основные определения и критерии классификации угроз
• Основные направления защиты информации
• Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации
• Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности
• Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001:2005 и национальные нормативные документы по ИБ. Требования ISO 27001:2005
• Политика безопасности. Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности
• Проведение оценки текущего состояния информационной безопасности организации. Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании
• Управление рисками информационной безопасности
• Подготовительные этапы управления рисками. Основные этапы управления рисками
• Организация реагирования на чрезвычайные ситуации (инциденты)
• Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для поддержки управления безопасностью. Программная поддержка работы с политикой безопасности. Программная поддержка анализа рисков

Методы и средства защиты компьютерных систем. Подразделение информационной безопасности.

• Возможность защиты информации при работе в сети Internet. Межсетевое экранирование
• VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet
• Активный аудит
• Основы криптографической защиты информации. Классификация методов криптографического закрытия информации
• «Облачные» технологии
• Электронная подпись. Электронная подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте
• Практические примеры применения криптографических методов защиты информации
• Подразделение информационной безопасности
• Какой быть структуре эффективного подразделения информационной безопасности?
• Место подразделения ИБ в структуре организации
• Разделение функций между подразделением ИБ и IT-подразделением
• Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании

Актуальные вопросы защиты персональных данных.

• Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании
• Международное и российское законодательство в области обработки ПДн
• Общие вопросы проведения работ по комплексной защите ПДн
• Порядок проведения проверок в области защиты персональных данных
• Обзор основных мероприятий, нормативно-правовой, организационно- распорядительной и нормативно-технической документации при создании системы защиты ПДн

Противодействие промышленному шпионажу. Техническая защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство.

• Классификация технических каналов утечки информации
• Технические каналы утечки акустической информации. Защита акустической (речевой) информации
• Побочные электромагнитные излучения и наводки (ПЭМИН). Методы защиты информации от утечки через ПЭМИН
• Средства и методы обнаружения технических каналов утечки информации
• Мероприятия по выявлению технических каналов утечки информации (ТКУИ). Оценка защищенности информации от утечки по ТКУИ
• Коммерческая тайна. Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации
• Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны
• Обязательства сотрудников по сохранению коммерческой тайны компании
• Ответственность за разглашение коммерческой тайны
• Конфиденциальное делопроизводство – составная часть системы безопасности компании
• Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны
• Принципы построения конфиденциального делопроизводства
• Порядок взаимодействия открытого и конфиденциального делопроизводства
• Материальный (бумажный) документ и документ, представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения
• Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства
• Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище
• Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания
• Электронная подпись как наиболее эффективное средство подтверждения авторства и подлинности электронного документа