Вопросы / Записаться: +7 (800) 301-89-01 (бесплатно по РФ), WhatsApp и portal@rosbo.ru
Поможем найти и выбрать программу обучения! Узнайте, как получить скидку!

Курс повышения квалификации "Специалист по информационной безопасности"

21 октября
3 дня (с 10:00 до 17:30)
23 октября
Цена: 
28900
Скидка: 
5
%
Место проведения: 
г. Санкт-Петербург, бизнес-центр «Мариинский», набережная реки Мойки, д. 58А, офис 507, 5-й этаж. Всем участникам высылается подробная схема проезда на семинар.

Для кого предназначен

Собственников и руководителей компаний, менеджеров среднего и высшего звена, руководителей и сотрудников Служб информационной безопасности, сотрудников отвечающих за информационную безопасность в компании, всех заинтересованных лиц.

Цели семинара/курса

Формирование у слушателей:

  • системно-целостного видения проблем обеспечения информационной безопасности компании;
  • умений организации и обеспечения эффективного функционирования систем информационной безопасности в компании;
  • понимания природы возникновения угроз информационной безопасности и практической реализации мероприятий защиты от них.

Особенности программы

Задачи курса:

  • анализ основных проблем информационной безопасности и подготовка алгоритмов решений, исходя из существующих угроз;
  • изучение опыта создания различных систем информационной безопасности в коммерческих структурах;
  • обобщение современных подходов к формированию системы информационной безопасности компании;
  • изучение современных приемов управления системами информационной безопасности компании.

Почему информационной безопасности компании надо учиться сегодня?

  • То, насколько успешно Вашей компании удалось защитить бизнес, полностью определяется Вашей квалификацией, которая позволяет предвидеть угрозы и создавать эффективную систему защиты;
  • Методы кражи информации, мошенничества и несанкционированного доступа совершенствуются каждый день, нужно быть готовым к новым опасностям, совершенствуя системы защиты;
  • С ростом компании увеличивается количество объектов, требующих защиты;
  • Чем больше компания, тем сложнее объекты защиты: например, защита конфиденциальной информации в условиях сложнейших бизнес-процессов, защита клиентской базы при сохранении доступа к ней большого числа сотрудников и т. д.

Программа:

Важные качества специалиста и особенности профессии.

  • Правовые и законодательные аспекты информационной безопасности.
  • Программные средства – поддержка должного уровня информационной безопасности.
  • Личная эффективность специалиста.
  • Личная организованность и управление рабочим временем. Техники переговоров, способы влияния.

Аудит и политика информационной безопасности.

  • Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия).
  • Наиболее распространенные угрозы. Основные определения и критерии классификации угроз.
  • Основные направления защиты информации.
  • Законодательный уровень информационной безопасности. Основные понятия, термины и определения в области защиты информации.
  • Административный уровень информационной безопасности. Понятие системы менеджмента информационной безопасности. Недостатки проектного подхода к построению системы управления информационной безопасностью. Процессный подход к обеспечению информационной безопасности.
  • Международные и российские стандарты безопасности информационных систем. Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001. ISO 27001:2005 и национальные нормативные документы по ИБ. Требования ISO 27001:2005.
  • Политика безопасности. Организация ИБ. Менеджмент активов. Политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура Политики информационной безопасности.
  • Проведение оценки текущего состояния информационной безопасности организации. Аудит состояния информационной безопасности на предприятии. Порядок проведения аудита информационной безопасности в компании.
  • Управление рисками информационной безопасности.
  • Подготовительные этапы управления рисками. Основные этапы управления рисками.
  • Организация реагирования на чрезвычайные ситуации (инциденты).
  • Программные средства, поддерживающие управление информационной безопасностью на предприятии. Использование программных средств для поддержки управления безопасностью. Программная поддержка работы с политикой безопасности. Программная поддержка анализа рисков.

Методы и средства защиты компьютерных систем. Подразделение информационной безопасности.

  • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
  • VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.
  • Активный аудит.
  • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации.
  • «Облачные» технологии.
  • Электронная подпись. Электронная подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
  • Практические примеры применения криптографических методов защиты информации.
  • Подразделение информационной безопасности.
  • Какой быть структуре эффективного подразделения информационной безопасности?
  • Место подразделения ИБ в структуре организации.
  • Разделение функций между подразделением ИБ и IT-подразделением.
  • Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.

Актуальные вопросы защиты персональных данных.

  • Общие вопросы обработки и обеспечения защиты персональных данных (ПДн) в компании.
  • Международное и российское законодательство в области обработки ПДн.
  • Общие вопросы проведения работ по комплексной защите ПДн.
  • Порядок проведения проверок в области защиты персональных данных.
  • Обзор основных мероприятий, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты ПДн.

Противодействие промышленному шпионажу. Техническая защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство.

  • Классификация технических каналов утечки информации.
  • Технические каналы утечки акустической информации. Защита акустической (речевой) информации.
  • Побочные электромагнитные излучения и наводки (ПЭМИН). Методы защиты информации от утечки через ПЭМИН.
  • Средства и методы обнаружения технических каналов утечки информации.
  • Мероприятия по выявлению технических каналов утечки информации (ТКУИ). Оценка защищенности информации от утечки по ТКУИ.
  • Коммерческая тайна. Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. Структура конфиденциальных информационных массивов. Коммерческая тайна как разновидность конфиденциальной информации.
  • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
  • Обязательства сотрудников по сохранению коммерческой тайны компании.
  • Ответственность за разглашение коммерческой тайны.
  • Конфиденциальное делопроизводство – составная часть системы безопасности компании.
  • Конфиденциальное делопроизводство как элемент режима защиты коммерческой тайны.
  • Принципы построения конфиденциального делопроизводства.
  • Порядок взаимодействия открытого и конфиденциального делопроизводства.
  • Материальный (бумажный) документ и документ, представленный в электронном виде, общие черты и принципиальные отличия, материальный (бумажный) и электронный документооборот, а также системы их сопряжения.
  • Конфиденциальный документооборот и конфиденциальное информационное хранилище как составные части системы конфиденциального делопроизводства.
  • Возможности, которыми должны обладать электронный конфиденциальный документооборот и электронное конфиденциальное информационное хранилище.
  • Этапы создания конфиденциального делопроизводства, практические рекомендации по порядку создания.
  • Электронная подпись как наиболее эффективное средство подтверждения авторства и подлинности электронного документа.

Методические подходы и процедуры проведения внутренних проверок/расследований.

  • Внутрикорпоративная проверка и расследование: процедуры, матрица проверки, ее составление.

Ответы на вопросы .

 

Для участников предусмотрено

Методический материал, обеды, кофе-паузы.

Документ по окончании обучения

Слушатели, успешно прошедшие итоговую аттестацию по программе обучения, получают Удостоверение о повышении квалификации в объеме 24 часов, (Лицензия на право ведения образовательной деятельности от 03 мая 2017 года №038386, выдана Департаментом образования города Москвы).

Информация для иногородних клиентов

Иногородним клиентам оказывается помощь в бронировании гостиницы на период прохождения обучения.

Это мероприятие можно заказать в корпоративном формате (обучение сотрудников одной компании).

Новости

20 декабря в IV раз подвели итоги Ежегодной Премии «Эффективное образование», вручаемой за лучшие кейсы в области корпоративного, профессионального, дополнительного и онлайн образования. Лауреаты Премии – лидеры российского рынка, их проекты ежегодно вдохновляют на большие результаты в области...Подробнее

18 декабря были подведены итоги ежегодной Четвертой Программы «Развитие регионов. Лучшее для России», направленной на поиск наиболее эффективных практик регионального развития и создание плодотворного сотрудничества бизнеса, общества и власти.

Экспертный совет Программы, в состав которого...Подробнее

С 17 по 20 ноября в Москве прошел ежегодный Tech Week, но в этот раз в новом формате онлайн. Несмотря на ограничения и экстренную трансформацию, Tech Week остался одной из самых масштабных конференций для бизнеса. За 4 дня онлайн-платформу конференции посетило более 2600 зрителей, чтобы...Подробнее

Впервые, 20 декабря в онлайн-режиме, состоится самое глобальное событие в сфере образования – Премия «Эффективное образование».

«Пандемия пришла неожиданно и внесла свои корректировки в намеченные планы. Мы приняли решение изменить полностью формат проведения мероприятия и сделать его...Подробнее

Впервые, 18 декабря в онлайн-режиме, состоится Программа «Развитие регионов. Лучшее для России», направленная на поиск и объединение наиболее эффективных практик развития регионов, для создания плодотворного сотрудничества бизнеса, общества и власти.

«Нашим приоритетом является...Подробнее

15 и 16 октября среди великолепных гор и богатой сосновой рощи, в отеле «Риксос Красная Поляна Сочи», состоялся Форум «Права потребителей и качество обслуживания», в рамках которого компании не только поделились своими успешными кейсами, но и обсудили актуальные тренды потребительского поведения...Подробнее

11 ноября, в 16.00, виртуальная выставочная площадка “ExpoCity” (Москва). 

Вам интересен бизнес, но Вы мало знаете про то, как развивалось предпринимательство в России, или Вам не хватает вдохновляющих примеров из истории бизнеса? 

У нас есть решение!

Музей...Подробнее