Семинар: Комплексная защита информации в компьютерных сетях Семинар прошёл

Код 1999


О чём семинар?

Рассматриваются вопросы: политика информационной безопасности, анализ рисков, авторское право в сфере компьютерных технологий.

Для кого семинар?

лица, ответственные за организацию и обеспечение информационной безопасности в компьютерных сетях.

Программа семинара

ПРОГРАММА СЕМИНАРА (4 дня)

I. Политика информационной безопасности.

1. Организация защиты. Инфраструктура информационной безопасности. Безопасность доступа сторонних организаций. Идентификация рисков, связанных с подключением сторонних 
организаций. Условия безопасности в контрактах, заключенных со сторонними организациями. Типы процедур безопасности.

2. Классификация ресурсов и их контроль. Ответственность за ресурсы. Классификация информации.

3. Безопасность персонала. Безопасность в должностных инструкциях и при выделении ресурсов. Обучение пользователей. Реагирование на события, таящие угрозу безопасности.

4. Физическая безопасность и безопасность окружающей среды. Защищенные области. Защита оборудования.

5. Администрирование компьютерных систем и вычислительных сетей. Операционные процедуры и обязанности. Планирование систем и их приемка. 
Защита от вредоносного программного обеспечения. Обслуживание систем. Сетевое администрирование. Оперирование с носителями информации и их защита. 
Обмен данными и программами. Реакция на нарушение безопасности. Выработка мер, предпринимаемых после нарушения.

6. Управление доступом к системам. Производственные требования к управлению доступом к системам. Управление доступом пользователей. 
Обязанности пользователей. Управление доступом к сети. Управление доступом к компьютерам. Управление доступом к приложениям. 
Слежение за доступом к системам и их использованием.

7. Разработка и сопровождение информационных систем. Требования к безопасности систем. Безопасность в прикладных системах. 
Защита файлов прикладных систем. Безопасность в среде разработки и рабочей среде.

8. Планирование бесперебойной работы организации. Вопросы планирования бесперебойной работы организации. Выполнение требований. 
Выполнение правовых требований. Проверка безопасности информационных систем. Аудит систем.

II. Анализ рисков.

1. Управление рисками. 
Значение ресурсов (и потенциальное влияние). Политика безопасности.

2. Процесс анализа рисков. Основные понятия. Процесс оценки рисков.

3. Уменьшение рисков. Процесс уменьшения риска. Остаточный риск. Вычисление и оценивание. Пример состава результирующего отчета.

4. Аудит информационной безопасности. Общее понятие аудита. Зачем нужен аудит ИБ. Виды аудита.

5. Стандарты аудита: стандарт COBIT;
стандарт Великобритании BS 7799.

6. Средства автоматизации аудита ИБ: метод GRAMM;
Risk Watch;
российская система «АванГард».

III. Авторское право в сфере компьютерных технологий.

Все слушатели семинара обеспечиваются комплектом информационно-справочных материалов по тематике семинара.

Для всех участников семинара организованы ежедневные обеды и культурная программа.

Для сопровождающих лиц организованы четырехдневная культурная программа и ежедневные обеды. Стоимость услуги – 3 000 (Три тысячи) руб.,  в том числе НДС 18% - 457 (Четыреста пятьдесят семь) руб. 63 коп. Оплата производится за наличный расчет.