Семинар «Информационная безопасность предприятия»
Семинар «Информационная безопасность предприятия» пройдет в Петербурге 22-25 октября 2013 года. Занятия проводят представители Роскомнадзора, профессионалы в области организации системы информационной безопасности на предприятиях, в государственных и коммерческих структурах. Официальный информационный партнер семинара портал telekomza.ru
На семинаре будут затронуты следующие вопросы:
- Актуальные угрозы информационной безопасности (ИБ). Основные классы угроз ИБ. Анализ статистики актуальных. Возможные последствия внешних атак и действий инсайдеров. Основные каналы утечки информации. Построение частной модели угроз для информационной системы предприятия.
- Государственное регулирование в сфере ИБ. Законы РФ, нормативно-правовые акты, руководящие и нормативно-методические документы, требования по обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Обзор основных руководящие документов ФСТЭК и ФСБ.
- Российские и международные стандарты в области ИБ. Государственные стандарты РФ в области информационной безопасности. Стандарты ISO серии 27000. Краткий обзор некоторых отраслевых стандартов.
- Теоретические и методологические основы обеспечения ИБ. Задачи и базовые принципы обеспечения ИБ. Информационная безопасность с точки зрения бизнеса. Теоретические основы ИБ - предмет исследования. Формальные модели контроля доступа. Избирательное и мандатное управление доступом.
- Анализ рисков информационной безопасности. Теоретические основы управления рисками. Оценка рисков и возможные стратегии их обработки. Краткий обзор методик оценки рисков ИБ. Стандарт ISO 27005 «Менеджмент рисков информационной безопасности». Оценка экономической эффективности предполагаемых мер защиты.
- Меры по обеспечению информационной безопасности. Разработка политики ИБ в организации. Практические рекомендации по построению комплексной системы защиты информации в свете требований стандарта ISO 27001. Контроль доступа на основе ролей.
- защита персональных данных. Определение и классификация персональных данных. Реестр операторов и кто контролирует обеспечение безопасности персональных данных. Нормативные акты к закону о персональных данных. Возможные каналы утечки персональных данных. Требования ФСТЭК и ФСБ по защите персональных данных. Практические рекомендации по их реализации.
- «Человеческий фактор» и социальная инженерия. Угрозы, связанные с воздействием на персонал. «Технологические» и «психологические» методы социальной инженерии. Новые угрозы, связанные с ростом популярности социальных сетей. Организационные и технические меры по предотвращению подобных угроз.
- Электронная подпись, виды, сферы применения. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр, назначения, особенности применения.
- Организация службы ИБ на предприятии. Организация и проведение работ, связанных с обеспечением информационной безопасности предприятии. Задачи и функции службы ИБ. Взаимодействие служб ИТ и ИБ. Некоторые рекомендации по разработки внутренних нормативных документов. Практические аспекты проведения аудита информационной безопасности.
- Технические и программные средства обеспечения информационной безопасности компании. Обзор основных классов средств защиты информации, критерии выбора, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
- Средства защиты информации на рабочих станциях. Средства строгой аутентификации и разграничения доступа к ресурсам станции. Средства предотвращения утечек информации, ограничение использования сменных носителей данных и беспроводных сетей. Криптографическая защита данных на локальных дисках. Обзор современных DLP-решений.
- Построение корпоративной инфраструктуры открытых ключей (PKI). Средства защиты информации в каналах связи. Обеспечение безопасности данных в локальных сетях. Организация защищенного удаленного доступа и VPN. Средства защиты беспроводных соединений.
- Средства защиты электронной почты. Использования электронно-цифровой подписи и шифрования сообщений. Средства борьбы с нежелательными сообщениями. Средства централизованного архивирования и мониторинга электронной почты.
- Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Управление учетными записями пользователей. Обеспечение однократной аутентификации и управление паролями.
- Средства обеспечения безопасности при работе с Интернет. Средства разграничения доступа к интернет-ресурсам из локальной сети предприятия на основе принятых политик ИБ. Средства разграничения доступа из Интернет к ресурсам и службам организации для различных категорий пользователей.
- Средства мониторинга и аудита информационной безопасности. Средства автоматизированного обнаружения атак. Средства управления событиями ИБ (SEIM), автоматизированного мониторинга и аудита ИТ-инфраструктуры.
Всем участникам выдается Удостоверение о краткосрочном повышении квалификации (72 часа очно-заочной формы) (лицензия ААА № 002144 от 24.10.201
Запишитесь на семинар и познакомьтесь с подробной программой на нашем сайте.
Тел.: 8(800)с 333-88-44 (звонок по России бесплатный)
e-mail: client@cntiprogress.ru
Тематики:
Маркетинг, Безопасность
Ключевые слова:
мероприятия, информационная безопасность