УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов
Учебный центр Микротест / Расписание курсов / Микротест / Информационная безопасность / Обеспечение комплексной защиты конфиденциальной информации на предприятии

Курс Обеспечение комплексной защиты конфиденциальной информации на предприятии (Код: ИБ 020)

Микротест

 


Цели программы:

  • сформировать у слушателей знания и навыки, которые необходимы для обеспечения комплексной защиты конфиденциальной информации;
  • повысить квалификацию специалистов по защите информации структурных подразделений ИТ и ИБ предприятий (организаций), занимающихся эксплуатацией, созданием информационных систем и обеспечением информационной безопасности;
  • дать слушателям практику разработки нормативных и организационно-распорядительных документов, необходимых для эффективного функционирования комплексных систем защиты информации.
Курс длится 72 академических часа


Аудитория

  • руководители и сотрудники организаций различных форм собственности, физические лица, организующие и (или) осуществляющие обработку конфиденциальной информации, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
  • руководители и сотрудники государственных учреждений и предприятий, обрабатывающие информацию ограниченного доступа, а также ответственные за организацию режима информационной безопасности;
  • руководители и сотрудники департаментов (отделов, служб) ИТ и информационной безопасности;
  • специалисты по защите информации.

Подробная программа курса

Содержание

1. Основы обеспечения комплексной защиты конфиденциальной информации

1.1 Актуальность обеспечения информационной безопасности в организациях различных форм собственности. Основные положения, термины и определения

1.2 Вопросы классификации информационных ресурсов в организациях различных форм собственности. Разработка перечня сведений конфиденциального характера

1.3 Анализ угроз информационным активам компании

1.4 Технические каналы утечки информации, классификация и способы реализации

1.5 Угрозы несанкционированного доступа к информации

1.6 Разработка модели угроз и нарушителей информационной безопасности


2. Правовые и нормативно-методические основы защиты информации

2.1 Государственная политика РФ в области обеспечения информационной безопасности. Концепция национальной безопасности РФ. Доктрина информационной безопасности РФ

2.2 Основные положения Федерального закона «Об информации, информационных технологиях и о защите информации»

2.3 Правовые и нормативно-методические основы защиты информации ограниченного доступа

2.4 Особенности правового и нормативно-методического регулирования деятельности по обеспечению безопасности персональных данных

2.5 Особенности правового и нормативно-методического регулирования деятельности по защите информации, составляющей коммерческую тайну

2.6 Сравнительный анализ национальных и международных стандартов информационной безопасности

2.7 Основные положения Федерального закона «Об электронной цифровой подписи»


3. Управление рисками информационной безопасности

3.1 Общие понятия управления информационными рисками

3.2 Оценка рисков. Применение инструментальных средств анализа рисков информационной безопасности

3.3 Обработка рисков и факторы, влияющие на выбор средств их минимизации


4. Построение комплексных систем обеспечения информационной безопасности

4.1 Организация работ по защите конфиденциальной информации

4.2 Практика применения национальных стандартов при создании автоматизированных систем в защищённом исполнении

4.3 Лицензирование деятельности по технической защите конфиденциальной информации

4.4 Категорирование объектов информатизации, классификация автоматизированных систем

4.5 Подготовка защищаемых помещений к аттестации по требованиям безопасности информации

4.6 Подготовка автоматизированных систем к аттестации по требованиям безопасности информации

4.7 Аттестация объектов информатизации по требованиям безопасности информации

4.8 Методики оценки защищённости конфиденциальной информации от утечки по техническим каналам

4.9 Методика аттестационных испытаний системы защиты от несанкционированного доступа

4.10 Перечень и формы документов, оформляемых заявителем в рамках аттестационных испытаний защищаемых помещений и автоматизированных систем

4.11 Перечень и формы документов, оформляемых лицензиатом по итогам каждого из этапов защиты объектов информатизации

4.12 Сертификация средств защиты информации по требованиям безопасности информации

4.13 Структура и основные задачи подразделений технической защиты информации. Должностные обязанности специалистов по защите информации

4.14 Разработка концепций, политик и стандартов информационной безопасности организации

4.15 Комплексный аудит информационной безопасности


5. Технологии обеспечения защиты информации

5.1 Назначение, возможности и рекомендации по выбору средств защиты информации от несанкционированного доступа

5.2 Общие вопросы использования средств криптографической защиты информации

5.3 Создание и эксплуатация виртуальных частных сетей (VPN)

5.4 Системы обнаружения вторжений (IDS) и анализа содержимого почтового и веб-трафика

Скрыть подробную программу курса

Заказать обучение «Обеспечение комплексной защиты конфиденциальной информации на предприятии (ИБ 020)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться