Семинар: Специалист по информационной безопасности Семинар прошёл
Код 27035
Программа семинара
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ: УМЕНИЯ И НАВЫКИ СПЕЦИАЛИСТА
Законодательное регулирование информационной безопасности
Менеджмент ИБ как система
Национальная нормативная документация. Стандартизация по ISO–27001 и 27001:2005
Организационный аспект и политика ИБ
Состояние информационной безопасности в организации-аудит
Риски, связанные с ИБ и управление ими, организация поведения в чрезвычайных ситуациях, реагирование на инциденты
Программные средства – поддержка должного уровня ИБ и управление ею
ЗАЩИТА КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ – МЕТОДЫ И СРЕДСТВА
Internet – межсетевое экранирование как элемент защиты информации
VPN – вопросы организации на предприятии, преимущества, принципы работы виртуальных частных сетей на базе Internet
Криптография. Принципы защиты данных, методы и их классификация, примеры их применения. Электронный формат подписи
Оргструктура и сущность подразделения инфо-безопасности. Место в общей организационной структуре предприятия, разделение обязанностей и функций в системе подразделений ИБ/IT
ПРОБЛЕМАТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПД) – АКТУАЛЬНЫЕ ВОПРОСЫ
Обработка ПД – международные и отечественные законодательные акты
Проведение работ по защите ПД в комплексе: общие вопросы
Протокол проведения проверок по защите персональных данных
Создание системы защиты ПД: базовые мероприятия, документация (нормативная-правовая и техническая, организационно-распорядительная)
ПРОМЫШЛЕННЫЙ ШПИОНАЖ. МЕРЫ ЕГО ПРЕСЕЧЕНИЯ, ТЕХНИЧЕСКИЕ СРЕДСТВА, ЗАЩИЩАЮЩИЕ ИНФОРМАЦИЮ. КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО. ПОНЯТИЕ РЕЖИМА КОММЕРЧЕСКОЙ ТАЙНЫ
Технические виды каналов утечки информации, их классификация, защита акустической информации. Побочные излучения электромагнитного типа. Наводки
Оценка уровня защищенности данных, инструменты и метода нахождения техканалов утечки
Коммерческая тайна: законодательные акты, внутренняя документация, регламент защиты, обязанности и определение ответственности сотрудников по сбережению КТ
Конфиденциальность материального (бумажные источники) и электронного массива документации: структура, сопряжение источников, документооборот и организация хранилища
Создание системы делопроизводства с надлежащим уровнем конфиденциальности: практика работы и рекомендации
МЕТОДИЧЕСКИЕ ПОДХОДЫ И ПРОЦЕДУРЫ ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК/РАССЛЕДОВАНИЙ
Противозаконные действия и их классификация. «Внутреннее предпринимательство» и мошенничество внутри организации. Утечки конфиденциальной информации, подкуп, понятие «отката». Аутсайдерская угроза
Внутрикорпоративная проверка и расследование: процедуры, матрица проверки, ее составление
Соответствие процессуальным нормам. Возможность использования полиграфов и информации техническо-охранного назначения (видеонаблюдение, системы контроля за доступом, ИТ-системы)
Оформление результатов проверки. Документация
Регламент на 4 дня очного обучения:
09:00 - 16:153 перерыва - 15", 45", 15"
Законодательное регулирование информационной безопасности
Менеджмент ИБ как система
Национальная нормативная документация. Стандартизация по ISO–27001 и 27001:2005
Организационный аспект и политика ИБ
Состояние информационной безопасности в организации-аудит
Риски, связанные с ИБ и управление ими, организация поведения в чрезвычайных ситуациях, реагирование на инциденты
Программные средства – поддержка должного уровня ИБ и управление ею
ЗАЩИТА КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ – МЕТОДЫ И СРЕДСТВА
Internet – межсетевое экранирование как элемент защиты информации
VPN – вопросы организации на предприятии, преимущества, принципы работы виртуальных частных сетей на базе Internet
Криптография. Принципы защиты данных, методы и их классификация, примеры их применения. Электронный формат подписи
Оргструктура и сущность подразделения инфо-безопасности. Место в общей организационной структуре предприятия, разделение обязанностей и функций в системе подразделений ИБ/IT
ПРОБЛЕМАТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПД) – АКТУАЛЬНЫЕ ВОПРОСЫ
Обработка ПД – международные и отечественные законодательные акты
Проведение работ по защите ПД в комплексе: общие вопросы
Протокол проведения проверок по защите персональных данных
Создание системы защиты ПД: базовые мероприятия, документация (нормативная-правовая и техническая, организационно-распорядительная)
ПРОМЫШЛЕННЫЙ ШПИОНАЖ. МЕРЫ ЕГО ПРЕСЕЧЕНИЯ, ТЕХНИЧЕСКИЕ СРЕДСТВА, ЗАЩИЩАЮЩИЕ ИНФОРМАЦИЮ. КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО. ПОНЯТИЕ РЕЖИМА КОММЕРЧЕСКОЙ ТАЙНЫ
Технические виды каналов утечки информации, их классификация, защита акустической информации. Побочные излучения электромагнитного типа. Наводки
Оценка уровня защищенности данных, инструменты и метода нахождения техканалов утечки
Коммерческая тайна: законодательные акты, внутренняя документация, регламент защиты, обязанности и определение ответственности сотрудников по сбережению КТ
Конфиденциальность материального (бумажные источники) и электронного массива документации: структура, сопряжение источников, документооборот и организация хранилища
Создание системы делопроизводства с надлежащим уровнем конфиденциальности: практика работы и рекомендации
МЕТОДИЧЕСКИЕ ПОДХОДЫ И ПРОЦЕДУРЫ ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК/РАССЛЕДОВАНИЙ
Противозаконные действия и их классификация. «Внутреннее предпринимательство» и мошенничество внутри организации. Утечки конфиденциальной информации, подкуп, понятие «отката». Аутсайдерская угроза
Внутрикорпоративная проверка и расследование: процедуры, матрица проверки, ее составление
Соответствие процессуальным нормам. Возможность использования полиграфов и информации техническо-охранного назначения (видеонаблюдение, системы контроля за доступом, ИТ-системы)
Оформление результатов проверки. Документация
Регламент на 4 дня очного обучения:
09:00 - 16:153 перерыва - 15", 45", 15"