другие сайты академии айти
Электронное обучение Ресурсы для обучения в любой точке мира, в удобное время
ООО «Электронные образовательные ресурсы». ГК АйТи Услуги для корпоративных заказчиков по разработке электронного образовательного контента и организации обучения
Интернет-магазин Здесь можно купить наши спецпредложения
С компьютером на «ты»! Бесплатное открытое онлайн обучение для всех
Свободное программное обеспечение в школах Информационно-образовательный портал
Электронные образовательные ресурсы для учителей Информационно-образовательный портал
Энергосбережение и энергоэффективность Информационно-образовательный портал

Обеспечение комплексной защиты информации на предприятии

Providing complex information protection in the enterprise



Обеспечение комплексной защиты информации на предприятии
Код: ИБ020
Направление обучения: Организация и технология защиты информации
Продолжительность: 9дней/ 72 часа
Цена для физ. лиц: 38300 руб.
Цена для юр. лиц: 40300 руб.

Скачать прайс-лист (PDF)

Описание образовательной программы

Программа повышения квалификации специалистов в области информационной безопасности «Обеспечение комплексной защиты информации на предприятии» разработана в соответствии с современной правовой и нормативно–методической базой по обеспечению информационной безопасности.

В связи с существенным увеличением информационных потоков и угроз информационной безопасности в современных системах массовых коммуникаций проблема обеспечения комплексной защиты информации приобретает особую важность.

Изучение курса позволит обеспечить комплексную защиту информационных ресурсов на предприятиях.

После изучения курса слушатель будет:

Знать:

  • основные положения правовой и нормативно-методической базы в области защиты информационных систем и ресурсов организаций различных форм собственности;
  • методику формирования единого порядка согласования технических заданий на обеспечение информационной безопасности информационных систем и ресурсов;
  • основные вопросы управления рисками информационной безопасности;
  • порядок обеспечения комплексного подхода к решению задач информационной безопасности;
  • порядок лицензирования деятельности в области защиты информации, аттестации объектов информатизации и сертификации средств защиты информации;
  • требования по обеспечению эффективного мониторинга состояния информационной безопасности;
  • порядок создания физически обособленного телекоммуникационного сегмента специального назначения, обеспечивающего возможность обмена в электронном виде информацией, содержащей сведения конфиденциального характера;
  • порядок построения систем удостоверяющих центров в области электронной цифровой подписи, а также систем их сертификации и аудита.

Уметь:

  • разрабатывать концепции, политики и прочие организационно-распорядительные документы, необходимые для эффективного функционирования комплексных систем информационной безопасности;
  • проводить классификацию информационных активов для дифференцирования уровня их защиты в организациях различных форм собственности;
  • разрабатывать модели угроз и нарушителей информационной безопасности;
  • разрабатывать документы, необходимые для аттестации объектов информатизации, по требованиям безопасности информации;
  • определять комплекс мер по обеспечению защиты критических объектов информационно-технологической инфраструктуры.

Владеть:

  • навыками классификации информационных ресурсов в организациях различных форм собственности;
  • навыками разработки перечня сведений конфиденциального характера;
  • методами анализа угроз информационным активам компании;
  • навыками выявления технических каналов утечки информации, классификации и способов реализации;
  • методами определения угроз несанкционированного доступа к информации;
  • методологией разработки модели угроз и нарушителей информационной безопасности;
  • методами управления рисками информационной безопасности;
  • методологией организации работ по защите конфиденциальной информации;
  • методической базой по подготовке объекта информатизации к аттестации по требованиям защиты конфиденциальной информации;
  • навыками разработки необходимых документов, оформляемых заявителем в рамках аттестационных испытаний защищаемых помещений и автоматизированных систем;
  • навыками разработки необходимых документов, оформляемых лицензиатом по итогам каждого из этапов защиты объектов информатизации;
  • навыками применения сертифицированных средств защиты информации;
  • общими вопросами применения средств криптографической защиты информации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • выявлять угрозы безопасности информационным системам и ресурсам организаций различных форм собственности;
  • получить знания и навыки, необходимые для обеспечения комплексной защиты конфиденциальной информации;
  • определять и обосновывать необходимость применения средств защиты информации;
  • повысить квалификацию по защите информации структурных подразделений IT и информационной безопасности предприятий (организаций), занимающихся эксплуатацией, созданием информационных систем и обеспечением информационной безопасности;
  • получить практику в разработке нормативных и организационно-распорядительных документов, необходимых для эффективного функционирования комплексных систем защиты информации.

Цель курса

Формирование навыков по обеспечению комплексной защиты конфиденциальной информации на предприятии

Целевая аудитория

  • руководители и сотрудники организаций различных форм собственности;
  • физические лица, организующие и (или) осуществляющие обработку конфиденциальной информации, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
  • руководители и сотрудники государственных учреждений и предприятий, обрабатывающие информацию ограниченного доступа;
  • лица, ответственные за организацию режима информационной безопасности;
  • руководители и сотрудники департаментов (отделов, служб) IT и информационной безопасности;
  • специалисты по защите информации.

Необходимая подготовка

Базовая подготовка в области информационных технологий

Содержание

1. Основы обеспечения комплексной защиты конфиденциальной информации.

  • Актуальность обеспечения информационной безопасности в организациях различных форм собственности.
  • Вопросы классификации информационных ресурсов в организациях различных форм собственности. Разработка перечня сведений конфиденциального характера.
  • Анализ угроз информационным активам компании.
  • Технические каналы утечки информации, классификация и способы реализации.
  • Угрозы несанкционированного доступа к информации.
  • Разработка модели угроз и нарушителей информационной безопасности.

2. Правовые и нормативно-методические основы защиты информации.

  • Государственная политика РФ в области обеспечения информационной безопасности. Концепция национальной безопасности РФ. Доктрина информационной безопасности РФ.
  • Основные положения Федерального закона «Об информации, информационных технологиях и о защите информации».
  • Правовые и нормативно-методические основы защиты информации ограниченного доступа.
  • Особенности правового и нормативно-методического регулирования деятельности по обеспечению безопасности персональных данных.
  • Особенности правового и нормативно-методического регулирования деятельности по защите информации составляющей коммерческую тайну.
  • Сравнительный анализ национальных и международных стандартов информационной безопасности.
  • Основные положения Федерального закона «Об электронной цифровой подписи».

3. Управление рисками информационной безопасности.

  • Общие понятия управления информационными рисками.
  • Оценка рисков. Применение инструментальных средств анализа рисков информационной безопасности.
  • Обработка рисков и факторы влияющие на выбор средств их минимизации.

4. Построение комплексных систем обеспечения информационной безопасности.

  • Организация работ по защите конфиденциальной информации.
  • Практика применения национальных стандартов при создании автоматизированных систем в защищённом исполнении.
  • Лицензирование деятельности по технической защите конфиденциальной информации.
  • Категорирование объектов информатизации, классификация автоматизированных систем.
  • Подготовка защищаемых помещений к аттестации по требованиям безопасности информации.
  • Подготовка автоматизированных систем к аттестации по требованиям безопасности информации.
  • Аттестация объектов информатизации по требованиям безопасности информации.
  • Методики оценки защищённости конфиденциальной информации от утечки по техническим каналам.
  • Методика аттестационных испытаний системы защиты от несанкционированного доступа.
  • Перечень и формы документов, оформляемых заявителем в рамках аттестационных испытаний защищаемых помещений и автоматизированных систем.
  • Перечень и формы документов, оформляемых лицензиатом по итогам каждого из этапов защиты объектов информатизации.
  • Сертификация средств защиты информации по требованиям безопасности информации.
  • Структура и основные задачи подразделений технической защиты информации. Должностные обязанности специалистов по защите информации.
  • Разработка концепций, политик и стандартов информационной безопасности организации.
  • Комплексный аудит информационной безопасности.

5. Технологии обеспечения защиты информации.

  • Назначение, возможности и рекомендации по выбору средств защиты информации от несанкционированного доступа.
  • Общие вопросы использования средств криптографической защиты информации.
  • Создание и эксплуатация виртуальных частных сетей (VPN).
  • Системы обнаружения вторжений (IDS) и анализа содержимого почтового и веб-трафика.

Получаемый документ

Удостоверение о повышении квалификации


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


  • 03 Апреля 2017
  • 29 Мая 2017
  • 04 Сентября 2017
  • 13 Ноября 2017
  • Москва
  • Нижний Новгород

Чтобы забронировать место авторизуйтесь на сайте или пройдите регистрацию.

Курсы со скидками
Программа профессиональной переподготовки «Информационная безопасность»
старая цена для физ.лиц: 110 000 руб.
цена со скидкой: от 59 900 руб.
старая цена для юр.лиц: 120 000 руб.
цена со скидкой: от 60 000 руб.
Контрактная система в сфере закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд
старая цена для физ.лиц: 14 515 руб.
цена со скидкой: 2017 акция! руб.
старая цена для юр.лиц: 14 515 руб.
цена со скидкой: 2017 акция! руб.
Мероприятия
Регистрация актов гражданского состояния: новое в регулировании процедур
Бесплатный вебинар. Для руководителей и специалистов органов регистрации актов гражданского состояния.