Обеспечение кибербезопасности и защита информации в организации (CyberSecurity)

Курс предназначен для руководителей и сотрудников, отвечающих за обеспечение кибербезопасности, управление киберрисками и защиту информации в организации. Курс также будет интересен IT-аудиторам, аналитикам по вопросам кибербезопасности, администраторам средств защиты, контроля и управления безопасностью, специалистам, ответственных за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам кибербезопасности и защиты информации.

В курсе рассматриваются:

  • требования законодательства Республики Беларусь об информации, информатизации и защите информации, положения отечественных и международных стандартов в области кибербезопасности и защиты информации.
  • практические аспекты и порядок выполнения работ по проектированию, созданию и аттестации системы защиты информации.
  • теоретические вопросы и практические аспекты разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2013.
  • вопросы разработки программы, методики, процедуры аудита безопасности предприятия в соответствии.
  • основы обеспечения защиты сведений, составляющих коммерческую тайну организации основные подходы к менеджменту риска в организации и методы оценки риска
  • особенности использования технологий облачных вычислений с учетом требований законодательства Республики Беларусь и обеспечения их безопасности.

ТРЕНЕР

Аксенов Вячеслав 2

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

  • проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
  • разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
  • обследование и оценка защищенности информационных систем;
  • оценка рисков информационной безопасности;
  • разработка стратегии создания/совершенствования информационной безопасности организации;
  • аудит информационной безопасности.

ПРОГРАММА КУРСА

1. Правовые аспекты обеспечения кибербезопасности и защиты информации в Республике Беларусь:

  • Основные понятия в области кибербезопасности и защиты информации.
  • Иерархия нормативных правовых актов.
  • Структура требований нормативных правовых актов.
  • Зависимости между требованиями.
  • Область применения и исключения.
  • Правовой режим информации.
  • Права и обязанности субъектов информационных отношений по защите информации.
  • Ответственность за правонарушения в области связи и информации, и преступления против информационной безопасности.
  • Лицензирование деятельности по технической и (или) криптографической защите информации.
  • Сертификация средств защиты информации и продукции по требованиям безопасности информации.

2. Стандартизация в области кибербезопасности и защиты информации:

  • Информационные технологии и безопасность.
  • Методы и средства безопасности.
  • Критерии оценки безопасности информационных технологий.
  • Требования к защите информации от несанкционированного доступа.
  • Обеспечение информационной безопасности банков.
  • Системы менеджмента информационной безопасности.

3. Управление киберрисками:

  • Международные стандарты менеджмента и оценки риска.
  • Основные этапы менеджмента риска.
  • Процесс менеджмента риска.
  • Формат отчета об оценке рисков.
  • Инструментальные средства оценки и анализа риска.

4. Проектирование и внедрение системы менеджмента информационной безопасности (СМИБ) в соответствии с требованиями ISO/IEC 27001:2013:

  • Орг. структура: роли и сферы ответственности.
  • Определение области применения СМИБ.
  • Разработка политики информационной безопасности.
  • Оценка рисков информационной безопасности.
  • Определение целей и мер контроля СМИБ.
  • Разработка плана внедрения проекта СМИБ.
  • Разработка и внедрение обязательных документированных процедур.

5. Управление непрерывностью бизнеса:

  • Стандарты и подходы к управлению непрерывностью бизнеса.
  • Постановка задачи для разработки программы управления непрерывностью бизнеса.
  • Разработка программы управления непрерывностью бизнеса.

6. Управление инцидентами информационной безопасности:

  • Подход к управлению инцидентами.
  • Стандарты управления инцидентами.
  • Предотвращение, реагирование, расследование.

7. Проектирование, создание, аттестация и эксплуатация системы защиты информации:

  • Требования к системе защиты информации и их формирование.
  • Проектирование системы защиты информации.
  • Создание системы защиты информации.
  • Подготовка системы защиты информации к проведению аттестации. Аттестация.
  • Эксплуатация системы защиты информации.
  • Модернизация системы защиты информации.

8. Техническая и криптографическая защита информации:

  • Уровни защиты: периметр, сеть, среда виртуализации, системы, приложения, данные.
  • Защита информации от несанкционированного доступа.
  • Мониторинг и управление событиями безопасности.
  • Межсетевое экранирование.
  • Обнаружение и предотвращение вторжений.
  • Защита среды виртуализации.
  • Антивирусная защита.
  • Обнаружение уязвимостей и контроль соответствия.
  • Контроль целостности.
  • Защита от утечки конфиденциальной информации.
  • Контроль доступа к периферийным устройствам.
  • Криптографическая защита информации.

9. Основы обеспечения защиты сведений, составляющих коммерческую тайну организации:

  • Основные термины и определения.
  • Соотношение коммерческой тайны с другими видами тайн.
  • Коммерческая тайна в системе обеспечения безопасности деятельности организации.
  • Правовые аспекты защиты коммерческой тайны.
  • Ответственность за нарушение режима коммерческой тайны.
  • Реализация режима коммерческой тайны в соответствии с требованиями действующего законодательства.

10. Особенности защиты информации, обрабатываемой в облачной информационной системе:

  • Архитектура системы защиты информации облачный информационной системы.
  • Требования по обеспечению информационной безопасности к поставщику облачных услуг.
  • Требования по обеспечению информационной безопасности к потребителю облачных услуг, условия размещения информационных систем в облачной инфраструктуре.
  • Особенности проектирования, создания и аттестации инфраструктуры предоставления облачных услуг.
  • Защита информации в информационной системе, размещенной в облаке.
  • Особенности подтверждения соответствия системы защиты информации информационных систем, размещенных в облачной инфраструктуре.

11. Проведение аудита безопасности:

  • Подходы к проведению аудита информационной безопасности.
  • Задачи и содержание работ при проведении аудита информационной безопасности.
  • Подготовка организации к проведению аудита информационной безопасности.
  • Планирование аудита информационной безопасности.
  • Организация работ по проведению аудита информационной безопасности.
  • Алгоритм проведения аудита информационной безопасности организации.
  • Перечень данных, необходимых для проведения аудита информационной безопасности.
  • Подготовка отчетных документов.

12. Проведение тестирования на проникновение и оценки защищенности:

  • Обзор цели.
  • Сбор информации.
  • Обнаружение цели.
  • Исследование цели.
  • Анализ уязвимостей.
  • Социальная инженерия.
  • Эксплуатация цели.
  • Эскалация привилегий.
  • Поддержка доступа.
  • Удаление следов.

Группа

  • от 6 до 12 человек

Документ об окончании курса

  • Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Информация о курсе

Минск
9-13 сентября

1560 бел. р. c НДС 20%

Вендор: Информационная безопасность
Код курса: CyberSecurity
Продолжительность: 5 дней / 40 ак. часов
Направление: Управление информационной безопасностью
Экзамен :

n/a

Все расписание
Oracle Database 12c: Основы SQL 1
12cSQL1
Минск, 2-4 сентября
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.