Специалист по информационной безопасности

Аватар пользователя nolend
Дата и время начала: 
20/10/2015 - 09:00
Город: 
Москва
Ведущий или организатор: 
Русская Школа Управления
Стоимость: 
47900
 

АУДИТ И ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Законодательный уровень информационной безопасности (ИБ)
  • Административный уровень ИБ. Понятие системы менеджмента ИБ
  • Стандарт ISO 27001. ISO 27001:2005 и национальные нормативные документы
  • Организация ИБ. Политика ИБ
  • Аудит состояния информационной безопасности на предприятии
  • Управление рисками информационной безопасности
  • Организация реагирования на чрезвычайные ситуации (инциденты)
  • Использование программных средств для поддержки управления безопасностью
 

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНЫХ СИСТЕМ. ПОДРАЗДЕЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование
  • VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet
  • Активный аудит
  • Криптографическая защита информации. Классификация методов. Электронная подпись. Практические примеры применения криптографических методов
  • Подразделение информационной безопасности. Структура. Место в структуре организации. Разделение функций между подразделением ИБ и IT-подразделением
 

АКТУАЛЬНЫЕ ВОПРОСЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Международное и российское законодательство в области обработки ПДн
  • Общие вопросы проведения работ по комплексной защите ПДн
  • Порядок проведения проверок в области защиты персональных данных
  • Основные мероприятия, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн
 

ПРОТИВОДЕЙСТВИЕ ПРОМЫШЛЕННОМУ ШПИОНАЖУ. ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ. КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО

  • Классификация технических каналов утечки информации. Защита технических каналов утечки акустической информации. Побочные электромагнитные излучения и наводки
  • Средства и методы обнаружения технических каналов утечки информации. Оценка защищенности
  • Коммерческая тайна. Законодательство РФ и внутренние документы, регламентирующие деятельность по защите коммерческой тайны. Обязательства и ответственность сотрудников по сохранению коммерческой тайны
  • Структура конфиденциальных информационных массивов. Материальный (бумажный) и электронный документооборот, а также системы их сопряжения. Конфиденциальный документооборот и конфиденциальное информационное хранилище
  • Практические рекомендации по порядку создания конфиденциального делопроизводства
 

ВНУТРЕННИЕ ПРОВЕРКИ И РАССЛЕДОВАНИЯ. МЕТОДИКИ И ПРОЦЕДУРЫ ПРОВЕДЕНИЯ

  • Классификация противоправных действий. Внутреннее мошенничество. Разглашение конфиденциальной информации. Аутсайдерские угрозы. «Откаты» и коммерческий подкуп. «Внутреннее предпринимательство»
  • Процедуры проведения внутрикорпоративных расследований (проверок). Составление матрицы проведения внутрикорпоративного расследования (проверки)
  • Процессуальные нормы. Использование полиграфа. Возможность использования информации из технических средств охраны (видеонаблюдение, системы контроля и управления доступом в компанию и т.д.) или ИТ систем
  • Документальное оформление результатов проверки

 

Поделиться: