вы смотрите обучение:

Информационная безопасность: инновационный подход, современные технологии и практические решения в условиях экономической нестабильности.


Центр обучения "Солон"
Телефон: 640-38-90

Автор программы обучения:Барбашев Сергей Анатольевич

Похожие темы:

Программа семинара
Экономическая нестабильность – естественный этап в экономическом развитии. Он, как и любой другой этап, имеет свои правила и особенности. В это время становится очевидным, какие стратегические решения были верными, а какие нет. Тот, кто в этот сложный период верно расставит приоритеты, определит путь развития на долгосрочную перспективу и сумеет пожертвовать малым, чтобы обрести большее – тот выйдет из кризиса победителем. В условиях экономической нестабильности очень остро встаёт вопрос защиты информационных ресурсов как основных, самых ценных активов компании.
Цель семинара:
 
Формирование у слушателей:
 
-          системно-целостного видения проблем обеспечения информационной безопасности компании;
-          умений организации и обеспечения эффективного функционирования систем информационной безопасности в компании;
-          понимания природы возникновения угроз информационной безопасности и практической реализации мероприятий защиты от них.
 
Целевая аудитория:
-          руководители (первые лица) компаний;
-          менеджеры среднего и высшего звена;
-          руководители и сотрудники Служб информационной безопасности и иных бизнес-структур.
 
Задачи семинара:
-          анализ основных проблем информационной безопасности и подготовка алгоритмов решений, исходя из существующих угроз;
-          изучение опыта создания различных систем информационной безопасности в коммерческих структурах;
-          обобщение современных подходов к формированию системы информационной безопасности компании;
-          изучение современных приемов управления системами информационной безопасности компании.
 
Почему информационной безопасности компании надо учиться сегодня?
То, насколько успешно Вашей компании удалось защитить бизнес, полностью определяется Вашей квалификацией, которая позволяет предвидеть угрозы и создавать эффективную систему защиты
Методы кражи информации, мошенничества и несанкционированного доступа совершенствуются каждый день, нужно быть готовым к новым опасностям, совершенствуя системы защиты
С ростом компании увеличивается количество объектов, требующих защиты
Чем больше компания, тем сложнее объекты защиты: например, защита конфиденциальной информации в условиях сложнейших бизнес-процессов, защита клиентской базы при сохранении доступа к ней большого числа сотрудников и т. д.
1. Актуальность вопроса защиты информации.
• Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия). 
• Основные понятия, термины и определения в области защиты информации. 
• Основные направления защиты информации. 
• Законодательная и нормативная база правового регулирования вопросов защиты информации. 
• Требования к организации защиты конфиденциальной информации на предприятии (организации). 
• Составные части (основа) системы защиты информации.
2. Коммерческая тайна.
• Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны. 
• Методика составления Перечня сведений, содержащих коммерческую тайну. 
• Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.
3. Угрозы информации. Возможные каналы утечки информации
• Виды угроз информационной безопасности. 
• Определение предмета и объекта защиты. 
• Технические каналы утечки информации. Их классификация. Механизмы образования. 
• Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам. 
• Возможная тактика использование программных и аппаратных закладных устройств (ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.).
4. Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации.
• Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения. 
• Технические средства промышленного шпионажа. 
• Защита информации от утечки по техническим каналам. 
• Меры и средства защиты информации от технических средств ее съема. 
• Приборы обнаружения технических средств промышленного шпионажа. 
• Общие требования по защите помещений и технических средств. 
• Организационно- технические мероприятия защиты информации. 
• Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации. 
5. Методы и средства защиты компьютерных систем.
• Возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа. 
• Возможность защиты информации при работе в сети Internet. Межсетевое экранирование. 
• Активный аудит. 
• Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография. 
• VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet. 
• Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте. 
• Практические примеры применения криптографических методов защиты информации.
6. Аудит информационной безопасности компании. Политика информационной безопасности
• Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы. 
• Методика разработки политики информационной безопасности в компании. 
• Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ 
РИСО/МЭК 17799-2005). 
• Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
7. Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт
• Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия. 
• Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.
 
Условия участия
 
Форма оплаты любая (наличная или безналичная). В стоимость входит: участие в работе семинара, раздаточный материал, питание. Семинар проходит в Москве (м. Тургеневская, Чистые пруды). Начало в 10.00, окончание в 17.00. Регистрация участников обязательна. Для регистрации необходимо сообщить следующие данные: наименование организации, ИНН, КПП, банковские реквизиты, юридический адрес, телефон, факс, Ф.И.О. участников, контактное лицо. На участие в семинаре оформляется полный пакет бухгалтерских документов.
Зарегистрироваться или Задать вопрос менеджеру