Защита данных от утечек. От анализа бизнес-процессов до использования DLP-системы

Данный курс позволит узнать как анализировать запросы бизнес-заказчика, как организовать процесс защиты с учетом специфики отрасли и настроить политики безопасности, не нарушая бизнес-процессов. 

В процессе обучения слушатели изучат теоретические и практические аспекты сбора требований по организации корпоративной защиты от внутренних угроз информационной безопасности, правовых и организационных аспектов легитимизации использования автоматизированных систем по контролю информационных потоков (DLP систем), а также получат профессиональные компетенции в области последующей настройки и работы с DLP системой.

Целевая аудитория

  • Специалисты информационной безопасности
  • Специалисты внедрения ИБ-решений
  • ИТ-специалисты, которые хотят погрузиться в информационную безопасность
  • Студенты профильных направлений подготовки: бизнес-информатика, ИБ-специальности

Приобретаемые знания и навыки

На данном курсе вы научитесь:

  • Анализировать требования по защите конфиденциальной информации, исходя из бизнес-целей заказчика
  • Разбираться в бизнес-процессах, учитывая отраслевую специфику на примерах нефтяной, банковской и других отраслей
  • Определять чувствительную информацию и формировать техническое задание для настройки политик безопасности
  • Тестировать гипотезы на реальных кейсах и проверять корректность настроенных политик в DLP-системе

Формат обучения

 Онлайн формат обучения: видеолекции + самостоятельная работа; контроль знаний и оценка результатов в виде тестирования и онлайн-защиты подготовленной концепции и ее реализации.

 Старт курса: вы можете начать обучение в любое время

 Слушателям предоставляется 30-ти дневный доступ к материалам курса (в полнодневном варианте курс занимает 4 дня обучения)

 Время занятий слушатель выбирает самостоятельно, исходя из собственного графика

 Индивидуальная работа с тренером над практическими заданиями, консультации в формате вопрос-ответ

Темы курса

1. Обзор аналитических работ.

  • Цели аналитических работ.
  • План аналитических работ.
  • Сбор требований для настройки автоматизированной системы.
  • Анализ требований.
  • Подготовка концепции настройки DLP системы.
  • Оценка результата аналитических работ.
  • Тестирование

2. Правовые и организационные аспекты легитимизации DLP системы.

  • Законодательство и DLP: неприкосновенность частной жизни, личной и семейной тайны; тайна связи и переписки; требования закона о персональных данных и приказов ФСТЭК; защита коммерческой тайны.
  • Организационные меры внедрения DLP-системы.
  • Судебная практика.
  • Тестирование

3. Настройка и использование Traffic Monitor 7

  • Предварительная настройка: теги, статусы, периметры, веб ресурсы, файловые типы, создание групп.
  • Настройка технологий контентного анализа, объектов защиты, политик информационной безопасности.
  • Настройка областей видимости и ролей.
  • Мониторинг с использованием запросов и отчетов.
  • Тестирование

4. Настройка и использование Device Monitor

  • Обзор консоли Device Monitor: Главное меню, инструменты рабочей области, панели.
  • Общие настройки.
  • Работа с группами, черные и белые списки, просмотр и фильтрация событий.
  • Настройка политик, создание правил для перехватчиков.
  • Тестирование

5. Подготовка Концепции политики информационной безопасности

  • Анализ требований к защищаемым данным, предъявляемых компаниями различных отраслей (нефтяная, банковская, страховая, строительная, телекоммуникационная, фармакологическая, розничная торговля), выбираются 2 из указанных отраслей.
  • On-line защита подготовленной Концепции политики информационной безопасности.

6. Реализация Концепции политики информационной безопасности в Traffic Monitor 7

Форма проведения занятия в GoToMeeting: удаленная работа с виртуальным стендом

  • Настройка Traffic Monitor 7: работа со списками, наполнение технологий, создание объектов защиты и политик.
  • Тестирование настроенной системы.
  • Изменение настроек по результатам тестирования.
  • On-line защита реализации Концепции политики информационной безопасности в Traffic Monitor 7.

Требования к оборудованию для проведения занятий

  • персональный компьютер под управлением операционной системы Windows 7 и выше;
  • видеокамера, микрофон и аудиосистема (колонки или наушники), подключенные к компьютеру;
  • пакет MS Office 2007 и выше;
  • выход в Интернет;
  • Интернет браузер;
  • возможность установки приложений GoToMeeting и GoToWebinar.

Документы об окончании курса

  • Сертификат InfoWatch об окончании авторизованного курса (в электронном виде)
  • Справка об обучении установленного образца и сертификат учебного центра Softline

 infowatch certificateCправкаСертификат Softline_образец

Оставить отзыв

Информация о курсе

цена по запросу

Вендор: InfoWatch
Код курса: InfoW-1
Продолжительность: 30 дней / 32 ак. часа
Направление: Базовые курсы InfoWatch
Экзамен :
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.