Семинар «Информационная безопасность предприятия»

22.10.2013 |

Семинар «Информационная безопасность предприятия» пройдет в Петербурге 22-25 октября 2013 года. Занятия проводят представители Роскомнадзора, профессионалы в области организации системы информационной безопасности на предприятиях, в государственных и коммерческих структурах. Официальный информационный партнер семинара портал telekomza.ru

На семинаре будут затронуты следующие вопросы:

Актуальные угрозы информационной безопасности (ИБ). Основные классы угроз ИБ. Анализ статистики актуальных. Возможные последствия внешних атак и действий инсайдеров. Основные каналы утечки информации. Построение частной модели угроз для информационной системы предприятия.
Государственное регулирование в сфере ИБ. Законы РФ, нормативно-правовые акты, руководящие и нормативно-методические документы, требования по обеспечению защиты конфиденциальной информации и персональных данных. Действующая в РФ система сертификация средств и аттестации объектов информатизации. Обзор основных руководящие документов ФСТЭК и ФСБ.
Российские и международные стандарты в области ИБ. Государственные стандарты РФ в области информационной безопасности. Стандарты ISO серии 27000. Краткий обзор некоторых отраслевых стандартов.
Теоретические и методологические основы обеспечения ИБ. Задачи и базовые принципы обеспечения ИБ. Информационная безопасность с точки зрения бизнеса. Теоретические основы ИБ - предмет исследования. Формальные модели контроля доступа. Избирательное и мандатное управление доступом.
Анализ рисков информационной безопасности. Теоретические основы управления рисками. Оценка рисков и возможные стратегии их обработки. Краткий обзор методик оценки рисков ИБ. Стандарт ISO 27005 «Менеджмент рисков информационной безопасности». Оценка экономической эффективности предполагаемых мер защиты.
Меры по обеспечению информационной безопасности. Разработка политики ИБ в организации. Практические рекомендации по построению комплексной системы защиты информации в свете требований стандарта ISO 27001. Контроль доступа на основе ролей.
защита персональных данных. Определение и классификация персональных данных. Реестр операторов и кто контролирует обеспечение безопасности персональных данных. Нормативные акты к закону о персональных данных. Возможные каналы утечки персональных данных. Требования ФСТЭК и ФСБ по защите персональных данных. Практические рекомендации по их реализации.
«Человеческий фактор» и социальная инженерия. Угрозы, связанные с воздействием на персонал. «Технологические» и «психологические» методы социальной инженерии. Новые угрозы, связанные с ростом популярности социальных сетей. Организационные и технические меры по предотвращению подобных угроз.
Электронная подпись, виды, сферы применения. Сертификат ключа проверки электронной подписи, виды, состав. Удостоверяющий центр, назначения, особенности применения.
Организация службы ИБ на предприятии. Организация и проведение работ, связанных с обеспечением информационной безопасности предприятии. Задачи и функции службы ИБ. Взаимодействие служб ИТ и ИБ. Некоторые рекомендации по разработки внутренних нормативных документов. Практические аспекты проведения аудита информационной безопасности.
Технические и программные средства обеспечения информационной безопасности компании. Обзор основных классов средств защиты информации, критерии выбора, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.

Средства защиты информации на рабочих станциях. Средства строгой аутентификации и разграничения доступа к ресурсам станции. Средства предотвращения утечек информации, ограничение использования сменных носителей данных и беспроводных сетей. Криптографическая защита данных на локальных дисках. Обзор современных DLP-решений.
Построение корпоративной инфраструктуры открытых ключей (PKI). Средства защиты информации в каналах связи. Обеспечение безопасности данных в локальных сетях. Организация защищенного удаленного доступа и VPN. Средства защиты беспроводных соединений.
Средства защиты электронной почты. Использования электронно-цифровой подписи и шифрования сообщений. Средства борьбы с нежелательными сообщениями. Средства централизованного архивирования и мониторинга электронной почты.
Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Управление учетными записями пользователей. Обеспечение однократной аутентификации и управление паролями.
Средства обеспечения безопасности при работе с Интернет. Средства разграничения доступа к интернет-ресурсам из локальной сети предприятия на основе принятых политик ИБ. Средства разграничения доступа из Интернет к ресурсам и службам организации для различных категорий пользователей.
Средства мониторинга и аудита информационной безопасности. Средства автоматизированного обнаружения атак. Средства управления событиями ИБ (SEIM), автоматизированного мониторинга и аудита ИТ-инфраструктуры.

Всем участникам выдается Удостоверение о краткосрочном повышении квалификации (72 часа очно-заочной формы) (лицензия ААА № 002144 от 24.10.201

Запишитесь на семинар и познакомьтесь с подробной программой на нашем сайте.

Тел.: 8(800)с 333-88-44 (звонок по России бесплатный)

e-mail: client@cntiprogress.ru