Построение комплексной системы информационной безопасности современной организации: Курсы

Содержание курса

Основы построения систем информационной безопасности:

• Общее знакомство с темой, термины и определения;
• Понятие коммерческой тайны и конфиденциального документооборота;
• Типовые угрозы и риски;
• Организационные, процедурные, технические меры защиты;
• Общая этапность работ по построению системы ИБ;
• Смежные темы обеспечения безопасности (экономическая, объектовая безопасность и пр.).

Международное и российское законодательство в области информационной безопасности:

• Законы и руководящие документы, СТР-К;
• ГОСТ 15408;
• Международные стандарты ISO 17799.

Организационные меры защиты:

• Организационная структура обеспечения информационной безопасности;
• Политика и концепция информационной безопасности;
• Регламенты, положения и инструкции;
• Роль руководителей в системе обеспечения безопасности;
• Работа с персоналом;
• Взаимодействие ИТ и ИБ – служб. Правильное разделение ответственности;
• Восстановление после стихийных бедствий, катастроф. Действия в нештатных ситуациях;
• Примеры документов.

Обеспечение сетевой безопасности:

• Безопасность периметра ЛВС. Применение технологий межсетевого экранирования, систем обнаружения и предотвращения вторжений;
• Использование средств защиты встроенных в телекоммуникационное оборудование;
• Защита информационного взаимодействия по открытым каналам связи;
• Обеспечение защиты удаленного доступа к ресурсам ЛВС;
• Системы антивирусной защиты и противодействия вредоносному контенту;
• Типовые конфигурации и архитектуры. Практические аспекты.

Защита от внутренних угроз. Часть1:

• Аудит защищенности информационной системы;
• Анализ рисков и выделение наиболее критичных бизнес-процессов;
• Общий подход к защите от внутренних угроз;
• Систематизированная методология работы с персоналом (тренинги, периодические проверки, тесты, поощрение и наказание);
• Интеграция специализированных средств защиты информации и функций, встроенных в общесистемное и прикладное ПО.

Защита от внутренних угроз. Часть 2:

• Реализация системы управления информационной безопасностью;
• Реализация единой точки управления пользователями и их привилегиями;
• Системы мониторинга ЛВС и информационных ресурсов;
• Сканеры безопасности и ПО risk-менеджмента;
• Системы анализа протоколов и корреляционного анализа log-файлов;
• Защита мобильных устройств (КПК, смарт-фонов, USB-токенов и пр.);
• Средства строгой аутентификации и применение аппаратных идентификаторов;
• Примеры типовых архитектур.

Слушатели

• Руководители и специалисты, ответственные за обеспечение информационной безопасности на предприятии.