Категории

Cуществуют следующие способы оплаты за занятия:

  • Абонемент на 8 посещений (срок действия 1 месяц) - 300 грн.;
  • Абонемент на 4 посещения (срок действия 1 месяц) - 200 грн.;
  • Абонемент на 12 посещений(срок действия 1 месяц) - 400 грн.;
  • Разовое посещение - 60 грн.
(ДЛИТЕЛЬНОСТЬ ЗАНЯТИЙ ПО 1,5 ЧАСА)

Курс Фахівець з інформаційної безпеки

  1. Короткий опис
  2. Дата і час проведення
  3. формат навчання
  4. Документ по закінченні навчання
  5. особливості програми
  6. Для кого призначений
  7. Цей захід відноситься до тем
  • Короткий опис

  • повна програма

  • викладачі

  • Місце проведення

    м Москва, бізнес-центр «Вікторія Плаза», вул. Бауманська д. 6, стор. 2, в п'яти хвилинах від м. Бауманська. Всім учасникам надсилається детальна схема проїзду на семінар.
    Показати на мапі

    Іногороднім клієнтам надається допомога у бронюванні готелю на період проходження навчання.

    Дата і час проведення

    4-6 Грудня 2019 з 10:00 до 17:30

    формат навчання

    Курс підвищення кваліфікації, очна форма.

    Документ по закінченні навчання

    Мета семінару / курсу

    Формування у слухачів:

    • системно-цілісного бачення проблем забезпечення інформаційної безпеки компанії;
    • умінь організації та забезпечення ефективного функціонування систем інформаційної безпеки в компанії;
    • розуміння природи виникнення загроз інформаційній безпеці і практичної реалізації заходів захисту від них.

    особливості програми

    Завдання курсу:

    • аналіз основних проблем інформаційної безпеки та підготовка алгоритмів рішень, виходячи з існуючих загроз;
    • вивчення досвіду створення різних систем інформаційної безпеки в комерційних структурах;
    • узагальнення сучасних підходів до формування системи інформаційної безпеки компанії;
    • вивчення сучасних прийомів управління системами інформаційної безпеки компанії.

    Чому інформаційної безпеки компанії треба вчитися сьогодні?

    • Те, наскільки успішно Вашої компанії вдалося захистити бізнес, повністю визначається Вашої кваліфікацією, яка дозволяє передбачити загрози і створювати ефективну систему захисту;
    • Методи крадіжки інформації, шахрайства та несанкціонованого доступу удосконалюються кожен день, потрібно бути готовим до нових небезпек, удосконалюючи системи захисту;
    • З ростом компанії збільшується кількість об'єктів, які потребують захисту;
    • Чим більше компанія, тим складніше об'єкти захисту: наприклад, захист конфіденційної інформації в умовах складних бізнес-процесів, захист клієнтської бази при збереженні доступу до неї великого числа співробітників і т. Д.

    Для кого призначений

    Власників і керівників компаній, менеджерів середньої та вищої ланки, керівників і співробітників служб інформаційної безпеки, співробітників відповідають за інформаційну безпеку в компанії, всіх зацікавлених осіб.

    Цей захід відноситься до тем

    Офіційні документи Навчального центру

    Важливі якості фахівця і особливості професії.

    • Правові та законодавчі аспекти інформаційної безпеки.
    • Програмні засоби - підтримка належного рівня інформаційної безпеки.
    • Особиста ефективність спеціаліста.
    • Особиста організованість і управління робочим часом. Техніки переговорів, способи впливу.

    Аудит і політика інформаційної безпеки.

    • Актуальність проблеми захисту інформації. Захист інформації як складова частина загальної системи безпеки організації (підприємства).
    • Головні загрози. Основні визначення і критерії класифікації загроз.
    • Основні напрямки захисту інформації.
    • Законодавчий рівень інформаційної безпеки. Основні поняття, терміни і визначення в галузі захисту інформації.
    • Адміністративний рівень інформаційної безпеки. Поняття системи менеджменту інформаційної безпеки. Недоліки проектного підходу до побудови системи управління інформаційною безпекою. Процесний підхід до забезпечення інформаційної безпеки.
    • Міжнародні та російські стандарти безпеки інформаційних систем. Стандарт, що базуються на процесному підході до забезпечення інформаційної безпеки - ISO 27001. ISO 27001: 2005 та національні нормативні документи по ІБ. Вимоги ISO 27001: 2005.
    • Політика безпеки. Організація ІБ. Менеджмент активів. Політика інформаційної безпеки як основа системи менеджменту ІБ. Цілі і завдання Політики інформаційної безпеки. Загальна структура Політики інформаційної безпеки.
    • Проведення оцінки поточного стану інформаційної безпеки організації. Аудит стану інформаційної безпеки на підприємстві. Порядок проведення аудиту інформаційної безпеки в компанії.
    • Управління ризиками інформаційної безпеки.
    • Підготовчі етапи управління ризиками. Основні етапи управління ризиками.
    • Організація реагування на надзвичайні ситуації (інциденти).
    • Програмні засоби, що підтримують управління інформаційною безпекою на підприємстві. Використання програмних засобів для підтримки управління безпекою. Програмна підтримка роботи з політикою безпеки. Програмна підтримка аналізу ризиків.

    Методи і засоби захисту комп'ютерних систем. Підрозділ інформаційної безпеки.

    • Можливість захисту інформації при роботі в мережі Internet. Межсетевое екранування.
    • VPN (віртуальна приватна мережа). Переваги організації віртуальних приватних мереж на основі Internet.
    • Активний аудит.
    • Основи криптографічного захисту інформації. Класифікація методів криптографічного закриття інформації.
    • "Хмарні технології.
    • Електронний підпис. Електронний підпис як базовий механізм забезпечення юридичної сили документа при електронний документообіг.
    • Практичні приклади застосування криптографічних методів захисту інформації.
    • Підрозділ інформаційної безпеки.
    • Якою бути структурі ефективного підрозділу інформаційної безпеки?
    • Місце підрозділи ІБ в структурі організації.
    • Поділ функцій між підрозділом ІБ і IT-підрозділом.
    • Організація взаємодії з Керівництвом і керівниками структурних IT-підрозділів компанії.

    Актуальні питання захисту персональних даних.

    • Загальні питання обробки та забезпечення захисту персональних даних (ПДН) в компанії.
    • Міжнародне і російське законодавство в області обробки ПДН.
    • Загальні питання проведення робіт з комплексного захисту ПДН.
    • Порядок проведення перевірок у сфері захисту персональних даних.
    • Огляд основних заходів, нормативно-правової, організаційно-розпорядчої та нормативно-технічної документації при створенні системи захисту ПДН.

    Протидія промислового шпигунства. Технічний захист інформації. Режим комерційної таємниці. Конфіденційне діловодство.

    • Класифікація технічних каналів витоку інформації.
    • Технічні канали витоку акустичної інформації. Захист акустичної (мовної) інформації.
    • Побічні електромагнітні випромінювання і наведення (ПЕМВН). Методи захисту інформації від витоку через ПЕМВН.
    • Засоби і методи виявлення технічних каналів витоку інформації.
    • Заходи щодо виявлення технічних каналів витоку інформації (ТКУИ). Оцінка захищеності інформації від витоку по ТКУИ.
    • Комерційна таємниця. Поняття "комерційної таємниці" у підприємницькій діяльності. Законодавство РФ у сфері захисту комерційної таємниці. Структура конфіденційних інформаційних масивів. Комерційна таємниця як різновид конфіденційної інформації.
    • Внутрішні нормативні документи, що регламентують діяльність компанії в області захисту комерційної таємниці.
    • Зобов'язання співробітників по збереженню комерційної таємниці компанії.
    • Відповідальність за розголошення комерційної таємниці.
    • Конфіденційне діловодство - складова частина системи безпеки компанії.
    • Конфіденційне діловодство як елемент режиму захисту комерційної таємниці.
    • Принципи побудови конфіденційного діловодства.
    • Порядок взаємодії відкритого і конфіденційного діловодства.
    • Матеріальний (паперовий) документ і документ, представлений в електронному вигляді, загальні риси і принципові відмінності, матеріальний (паперовий) і електронний документообіг, а також системи їх сполучення.
    • Конфіденційний документообіг і конфіденційне інформаційне сховище як складові частини системи конфіденційного діловодства.
    • Можливості, якими повинні володіти електронний конфіденційний документообіг і електронний конфіденційне інформаційне сховище.
    • Етапи створення конфіденційного діловодства, практичні рекомендації щодо порядку створення.
    • Електронний підпис як найбільш ефективний засіб підтвердження авторства і достовірності електронного документа.

    Методичні підходи і процедури проведення внутрішніх перевірок / розслідувань.

    • Внутрішньокорпоративна перевірка і розслідування: процедури, матриця перевірки, її складання.

    Відповіді на питання.


    • Барбаш Сергій Анатолійович

      Експерт з безпеки, професійний аналітик. Голова Ради директорів Академії Безпеки Бізнесу. Голова Фонду аналітиків і професіоналів служб інформації (ФАПСИ).

      Дізнатися більше

      Сфера професійних інтересів:

      Автор і викладач курсів «Інформаційна безпека», «Безпека і управління доступом в інформаційних системах» і «Безпека обчислювальних мереж» в Московському державному університеті економіки, статистики та інформатики (МЕСІ).

      Викладач курсу «Корпоративна безпека» в Російській академії народного господарства і державної служби при Президенті РФ.

      Освіта:

      Закінчив Російська Академія Держслужби при Президентові РФ (2005-2006 рр.) - Інститут безпеки бізнесу МЕІ (ТУ) (2003-2004 рр.), МВТУ ім. Баумана (1980-1986 рр.)

      публікації:

      Автор ряду публікацій з питань безпеки бізнесу: «Розробка системи інформаційно-аналітичної підтримки безпеки бізнесу», «Методи і технології ведення ефективних аналітичних досліджень у підприємницькій діяльності», «Інформаційна безпека компанії», «Організація роботи з інформаційно-аналітичного забезпечення процесів управління інвестиційними, комерційними та іншими підприємницькими ризиками »і ін.

      Автор ряду публікацій з питань безпеки бізнесу: «Розробка системи інформаційно-аналітичної підтримки безпеки бізнесу», «Методи і технології ведення ефективних аналітичних досліджень у підприємницькій діяльності», «Інформаційна безпека компанії», «Організація роботи з інформаційно-аналітичного забезпечення процесів управління інвестиційними, комерційними та іншими підприємницькими ризиками »і ін

    Види знижок Розмір знижки * При заповненні заявки на навчання на сайті 6% Одноразово участю двох і більше співробітників в одному заході 7% Програма для постійних клієнтів
    У залік йде історія відвідувань починаючи з 01.01.2018 року і діє до 31.12.2019 року 2-5 відвідування будь-якого співробітника компанії
    (1-й партнерський рівень) 7% 6-10 відвідування будь-якого співробітника компанії
    (2-й партнерський рівень) 10% з 11 відвідування будь-якого співробітника компанії
    (3-й партнерський рівень) 15%

    * Знижки не підсумовуються.


    Артикул: МС10086

    Вартість участі:

    28 900 .-

    27 166 .-

    При реєстрації на сайті

    ПДВ не обкладається

    Пн-Пт з 9 до 19 Мск

    зараз не працюємо

Чому інформаційної безпеки компанії треба вчитися сьогодні?
Якою бути структурі ефективного підрозділу інформаційної безпеки?