Семинар: Информационная безопасность компании Семинар прошёл
Для кого семинар?
Программа семинара
ПРОГРАММА СЕМИНАРА (4 дня):
1. Угрозы и риски информационной безопасности (ИБ). Классификация угроз. Анализ современной статистики угроз. Реальный масштаб рисков ИБ. Возможные последствия внешних атак и действий инсайдеров. Основные каналы утечек.
2. Правовые основы информационной безопасности.
Законы РФ, нормативно-правовые акты, руководящие и нормативно-методические документы, требования по обеспечению защиты конфиденциальной информации и персональных данных. Преимущества сертифицированных средств защиты, сертификация, аттестация объектов информатизации.3. Защита персональных данных.
Почему защита персональных данных касается любой организации. Определение и классификация персональных данных. Реестр операторов и кто контролирует обеспечение безопасности персональных данных. Нормативные акты к закону о персональных данных. Необходимость разработки модели угроз и модели нарушителя. Возможные каналы утечки персональных данных. Лицензирование в области защиты информации. Защита персональных данных от несанкционированного доступа. Возможности добавочных средств. Демонстрация. Антивирусная защита персональных данных. Защита данных от сетевых атак. Рекомендации специалистов по защите персональных данных.4. Меры обеспечения информационной безопасности.
Разработка политики информационной безопасности в организации. Обзор средств защиты информации, критерии выбора, сравнительная оценка. Практика и проблемы внедрения средств защиты. Построение комплексной системы защиты информации. Практические рекомендации по организации, построению и эксплуатации системы ИБ.5. Служба информационной безопасности. Практические рекомендации по организации, построению и эксплуатации системы ИБ. Состав и задачи сотрудников.
6. Аудит ИБ компаний.
7. Технические и программные средства обеспечения информационной безопасности компании.
Средства защиты информации на рабочих станциях. Средства строгой аутентификации и разграничения доступа к ресурсам станции. Средства предотвращения утечек информации, ограничение использования сменных носителей данных и беспроводных сетей. Криптографическая защита данных на локальных дисках.Построение корпоративной инфраструктуры открытых ключей (PKI). Средства защиты информации в каналах связи.Обеспечение безопасности данных в локальных сетях. Организация защищенного удаленного доступа и VPN. Средства защиты беспроводных сетей.Средства защиты электронной почты. Использования электронно-цифровой подписи и шифрования сообщений. Средства борьбы с нежелательными сообщениями. Средства централизованного архивирования и мониторинга электронной почты.Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Управление учетными записями пользователей. Обеспечение однократной аутентификации и управление паролями.Средства управления доступом при работе с Интернет. Средства разграничения доступа к интернет-ресурсам из локальной сети предприятия на основе принятых политик ИБ. Средства разграничения доступа из Интернет к ресурсам и службам организации для различных категорий пользователей.Средства мониторинга и аудита информационной безопасности. Средства автоматизированного обнаружения атак и уязвимостей. Средства управления событиями ИБ, автоматизированного мониторинга и аудита ИТ-инфраструктуры.Все участники обеспечиваются комплектом информационно-справочных материалов по тематике семинара.
Для всех участников семинара организованы ежедневные обеды и культурная программа.