Семинар «Информационная безопасность и защита данных»

11.11.2013 |

Александр Абрамов.

Семинар «Информационная безопасность и защита данных» пройдет 11-14 ноября 2013 года в Москве. Занятия проводят Бизнес-консультант по безопасности CISCO SYSTEMS, лауреат премии в области информационной безопасности Security Awards, автор многих книг и публикаций по информационной безопасности.

Официальный информационный партнер семинара портал telekomza.ru.

1.Современные угрозы информационной безопасности компании. Обзор и оценка рисков и угроз информационной безопасности. Каналы утечки информации.

2.Правовые и нормативно-методические основы обеспечения информационной безопасности.

Основные положения федеральных законов РФ в области защиты информации.
Система нормативно-методических документов Федеральной службы безопасности.
Обзор международных и национальных стандартов по информационной безопасности.
Система нормативно-методических документов Федеральной службы по техническому и экспортному контролю.

3.Федеральный закон «О персональных данных». Реализация на практике его требований.

Основные понятия, термины и определения, связанные с защитой персональных данных.
Создание системы защиты персональных данных на предприятии.
Каналы утечки персональных данных.
Особенности практического использования типовых программно-технических решений для защиты персональных данных.

4.Аудит информационной безопасности.

Цели и задачи аудита безопасности.
Средства мониторинга и аудита информационной безопасности.
Основные этапы работ по проведению аудита безопасности.
Методы сбора и анализа исходной информации для проведения аудита.
Результаты проведения аудита.
Аудит утечек конфиденциальной информации на основе технологий конкурентной разведки.
Особенности проведения теста на проникновения из сети интернет.
Инструментальный аудит и оценка соответствия стандартов с помощью ПО MaxPatrol.

5.Технические решения для обеспечения информационной безопасности.

Ситуационные центры (Security Operation Center).
Центры аутентификации.
Решения по противодействию внутреннему мошенничеству.
Системы защиты от утечки конфиденциальной информации (DLP).
Инфраструктуры открытых ключей (PKI).
Системы защиты электронной почты от спама, вирусов и других угроз.
Системы криптографической защиты при хранении информации.

6.Современные проблемы информационной безопасности.

Безопасность облачных вычислений и технологий визуализации. Место облачных сервисов в политике информационной безопасности (ИБ) предприятия. Стандартизация в области ИБ, в разрезе облачных технологий. Облачные пользователи и провайдеры. Как убедить клиента, что его данные в безопасности? До какой степени доверять клиенту? Как разграничить доступ между клиентами в облаке? Защита персональных данных и PKI-технологии. Опыт эффективного применения на практике методов информационной безопасности в рамках облачных сервисов.
Безопасность мобильных устройств в корпоративной среде. Обзор актуальных технологий защиты BYOD. Обеспечение доверия и безопасности при использовании мобильных устройств в компании. Безопасность мобильных приложений и платформ. Ограничение распространения безопасного контента в интернете. Технические решения в сфере обеспечения доверия и безопасности мобильных устройств в компании.
Безопасность центров обработки данных (ЦОД, дата-центров) в организации. Особенности и преимущества хранения и обслуживания данных в дата-центрах. Решения для обеспечения безопасности ЦОД.
Особенности и проблемы безопасности Больших Данных (big data). Основные угрозы для систем работающих с Большими Данными.

7.Электронная цифровая подпись, виды и квалификация.