«Управление информационной безопасностью на предприятии» |
Продолжительность обучения:
в формате Директорских программ 27 (3 недели, 3 раза в нед с 18.30 до 20.45 );
в формате семинара 24 час (3 дня)
Цель семинара:
Дать слушателям знания о формировании политики предприятия по информационной безопасности, методах ее внедрения. управлению информационными, техническими и человеческими рисками. |
Программа в формате семинара:
1 день
- 1.Законодательство в области информационной безопасности (3 ч)
- Информационная безопасность как основа обеспечения непрерывности бизнеса
- Международные и российские стандарты в области информационной безопасности стандарту BS ISO/IEC 27001, ИСО 27001:2005
- Требования законодательства РФ к различным классам информации.
- Правовые основы защиты конфиденциальной информации.
- Коммерческая тайна. Закон о сохранении коммерческой тайны предприятия
- Закон о защите персональных данных
2.Объекты и субъекты информационной безопасности и их обязанности (1 ч)
- Классификация угроз для предприятия
- Классификация информационных ресурсов с точки зрения защиты информации
- Методы распределения ответственности за защиту информационных ресурсов предприятия
- Представители групп риска в организации
3. Система управления информационной безопасностью предприятия (2 ч)
- Процессы обеспечения информационной безопасности
- Задачи различных подразделений по обеспечению информационной безопасности
- Роль служб управления персоналом в обеспечении информационной безопасности предприятия.
- Контроль качества процессов информационной безопасности
- Формирование корпоративной культуры безопасной работы персонала с информацией
- Меры по обеспечению информационной безопасности предприятия, связанные с кадровой работой
- Мероприятия по защите конфиденциальной информации
- Система учета и экономическая безопасность предприятия
- 4.Организационно-распорядительная документация на предприятии как основа построения эффективной системы информационной безопасности (СИБ)(2ч)
- документы 1го уровня: стратегия информационной безопасности, политика информационной безопасности
- документы 2го уровня: профиль защиты, общие технические требования
- документы 3го уровня: исполнительная документация, регламенты, положения
2 день
5. Формирование правил информационной безопасности предприятия (5ч)
- Процедуры, необходимые для формирования или политики информационной безопасности
- Проведение аудита системы информационной безопасности компании
- - анализ рисков для конкретного предприятия и (внутренние и внешние факторы риска при деятельности в определенном сегменте рынка)
- - анализ системы противодействия утечкам конфиденциальной информации и защиты от инсайдеров
- - анализ существующих технических средств контроля и защиты информации
- - анализ нарушений в области защиты персональных данных (в соответствии с ФЗ 152)
- - анализ нарушений правил документооборота
- - анализ нарушений должностных инструкций ( недобросовестного выполнения служебных обязанностей)
- - анализ нарушений внутренних нормативных актов
- Процедуры, необходимые для введения изменений в политику информационной безопасности по результатам проведенного аудита и выработанным рекомендациям по доработке и улучшению СИБ
- 6. Информационно-технологическая безопасность предприятия (5 ч)
- Защита помещений и рабочих мест
- Безопасность и защита серверов.
- Виды внешних атак на серверную систему предприятия , возникающие угрозы,
- Защита периметра информационной сети предприятия (межсетевые экраны, антивирусное ПО, средства обнаружения атак, интеграция с физическим периметром предприятия)
- Защита компьютерных сетей предприятия.
- Требования к персоналу по защите и обеспечению безопасности сетевых ресурсов предприятия.
- Защита сетевого трафика, трафика удаленного доступа и беспроводных сетей , защита web-серверов, настройки безопасности web-обозревателей, защита электронной почты.
- Оптимальный выбор технического решения сетевой безопасности.
3 день
7. Персонал и безопасность. Риски человеческого фактора.(4 час)
Меры по обеспечению информационной безопасности предприятия , по направлению работы с кадрами.
Развитие организационной приверженности, как способ снижения влияния рисков человеческого фактора
8. Управление информационными рисками (2 ч)
- Мониторинг и выявление рисков нанесения финансового и репутационногоущерба в области информационной безопасности.
- Способы прогнозирования, оценки и защиты от потенциальных внутренних угроз безопасности организации
- Техники оценки и управления информационными рисками
- Оценка эффективности существующих средств защиты с точки зрения экономической целесообразности.
Стоимость | Дата начала ближайшей группы| Запись on-line на семинар
При записи на обучение on line Вы становитесь участником розыгрыша "Приз месяца"
Эту программу можно пройти в других форматах :
Для юридических лиц в формате трехдневного семинара (24 ак час). В стоимость входит раздаточный материал, кофе-паузы и именные ламинированные сертификаты.
Более подробный лицнзированный курс имеет продолжительность 72 ак. час (8 нед). По окончании выдается Удостоверение на основании Лицензии Департамента Образования и науки Краснодарского края.