Главная Kонтакты

Пройди тест Подарочные сертификаты

 

 

«Управление информационной безопасностью на предприятии»                                                 

Продолжительность обучения:

в формате Директорских программ 27   (3 недели, 3 раза в нед с 18.30 до 20.45 );

в формате семинара 24 час (3 дня) 

    Цель семинара:

Дать слушателям знания о формировании политики предприятия по информационной безопасности, методах ее внедрения. управлению информационными, техническими и человеческими рисками.

    Программа в формате семинара:

1 день

  • 1.Законодательство в области информационной безопасности  (3 ч)
  • Информационная безопасность как основа обеспечения непрерывности бизнеса
  • Международные и российские стандарты в области информационной безопасности стандарту BS ISO/IEC 27001, ИСО 27001:2005
  • Требования законодательства РФ к различным классам информации.
  • Правовые основы защиты конфиденциальной информации.
  • Коммерческая тайна. Закон о сохранении коммерческой тайны предприятия
  • Закон о защите персональных данных

2.Объекты и субъекты информационной безопасности и их обязанности (1 ч)

  • Классификация угроз для предприятия
  • Классификация информационных ресурсов с точки зрения защиты информации
  • Методы распределения ответственности за защиту информационных ресурсов предприятия
  • Представители групп риска в организации

3. Система управления информационной безопасностью предприятия (2 ч)

  • Процессы обеспечения информационной безопасности
  • Задачи различных подразделений по обеспечению информационной безопасности
  • Роль служб управления персоналом в обеспечении информационной безопасности предприятия.
  • Контроль качества  процессов информационной безопасности    
  • Формирование корпоративной культуры безопасной работы персонала с информацией
  • Меры по обеспечению информационной безопасности предприятия, связанные с кадровой работой
  • Мероприятия по защите конфиденциальной информации
  • Система учета и экономическая безопасность предприятия
  • 4.Организационно-распорядительная документация на предприятии как основа построения эффективной системы информационной безопасности (СИБ)(2ч)
  • документы 1го уровня: стратегия информационной безопасности, политика информационной безопасности
  • документы 2го уровня: профиль защиты, общие технические требования
  • документы 3го уровня: исполнительная документация, регламенты, положения 

2 день

5. Формирование правил информационной безопасности предприятия   (5ч)

  • Процедуры, необходимые для формирования или политики информационной безопасности
  • Проведение аудита системы информационной безопасности компании
    • - анализ рисков для конкретного предприятия и (внутренние и внешние факторы риска при деятельности в определенном сегменте рынка)
    • - анализ системы противодействия утечкам конфиденциальной информации и защиты от инсайдеров
    • - анализ существующих технических средств контроля и защиты информации
    • - анализ нарушений в области защиты персональных данных (в соответствии с ФЗ 152)
    • - анализ нарушений правил документооборота
    • - анализ нарушений должностных инструкций ( недобросовестного выполнения служебных обязанностей)
    • - анализ нарушений внутренних нормативных актов
  • Процедуры, необходимые для введения изменений в политику информационной безопасности по результатам проведенного аудита и выработанным рекомендациям по доработке и улучшению СИБ
  • 6. Информационно-технологическая безопасность предприятия       (5 ч)
  • Защита помещений и рабочих мест
  • Безопасность и защита серверов.
  • Виды внешних атак  на серверную систему предприятия , возникающие угрозы,
  • Защита периметра информационной сети предприятия (межсетевые экраны, антивирусное ПО, средства обнаружения атак, интеграция с физическим периметром предприятия) 
  • Защита компьютерных сетей предприятия. 
  • Требования к персоналу по защите  и обеспечению безопасности   сетевых ресурсов предприятия. 
  • Защита  сетевого трафика, трафика удаленного доступа и беспроводных сетей , защита  web-серверов,  настройки безопасности web-обозревателей, защита  электронной почты.
  • Оптимальный выбор технического решения сетевой безопасности.

3 день

7. Персонал и безопасность. Риски человеческого фактора.(4 час)

Меры по обеспечению информационной безопасности предприятия , по направлению работы с кадрами.
Развитие организационной приверженности, как способ снижения влияния рисков человеческого фактора

 

8. Управление информационными рисками (2 ч)

  • Мониторинг и  выявление  рисков нанесения финансового и репутационногоущерба в области информационной безопасности.
  • Способы прогнозирования, оценки и защиты от потенциальных внутренних угроз безопасности организации
  • Техники оценки и управления информационными рисками
  • Оценка эффективности существующих средств защиты с точки зрения экономической целесообразности. 

Стоимость | Дата начала ближайшей группы| Запись on-line на семинар 

При записи на обучение on line Вы становитесь участником розыгрыша "Приз месяца"

 

Эту программу можно пройти в других форматах :

Для юридических лиц в формате трехдневного семинара (24 ак час). В стоимость входит  раздаточный материал, кофе-паузы и именные ламинированные сертификаты.

Более подробный лицнзированный курс имеет продолжительность 72 ак. час (8 нед). По окончании выдается Удостоверение на основании Лицензии Департамента Образования и науки Краснодарского края.

 
 Google Мы в Google+ Рейтинг@Mail.ru - - Яндекс.Метрика - Google+ - Яндекс цитирования -

[an error occurred while processing this directive]

Наш адрес: г. Краснодар,
ул. Карасунская, 82/1, 2 этаж
Тел.: +7 (861) 274-77-01
Факс: +7 (861) 275-06-82
Моб.: +7 (953)11-69-679

Авторские права
Все материалы, размещенные на сайте www.pleade.ru, имеют авторов, чьи права защищает действующее российское законодательство. Полное или частичное воспроизведение материалов сайта возможно только со ссылкой на сайт.
Для правообладателей