«Управление информационной безопасностью на предприятии»                                                 

Продолжительность обучения:

в формате Директорских программ 27   (3 недели, 3 раза в нед с 18.30 до 20.45 );

в формате семинара 24 час (3 дня) 

    Цель семинара:

Дать слушателям знания о формировании политики предприятия по информационной безопасности, методах ее внедрения. управлению информационными, техническими и человеческими рисками.

    Программа в формате семинара:

1 день

  • 1.Законодательство в области информационной безопасности  (3 ч)
  • Информационная безопасность как основа обеспечения непрерывности бизнеса
  • Международные и российские стандарты в области информационной безопасности стандарту BS ISO/IEC 27001, ИСО 27001:2005
  • Требования законодательства РФ к различным классам информации.
  • Правовые основы защиты конфиденциальной информации.
  • Коммерческая тайна. Закон о сохранении коммерческой тайны предприятия
  • Закон о защите персональных данных

2.Объекты и субъекты информационной безопасности и их обязанности (1 ч)

  • Классификация угроз для предприятия
  • Классификация информационных ресурсов с точки зрения защиты информации
  • Методы распределения ответственности за защиту информационных ресурсов предприятия
  • Представители групп риска в организации

3. Система управления информационной безопасностью предприятия (2 ч)

  • Процессы обеспечения информационной безопасности
  • Задачи различных подразделений по обеспечению информационной безопасности
  • Роль служб управления персоналом в обеспечении информационной безопасности предприятия.
  • Контроль качества  процессов информационной безопасности    
  • Формирование корпоративной культуры безопасной работы персонала с информацией
  • Меры по обеспечению информационной безопасности предприятия, связанные с кадровой работой
  • Мероприятия по защите конфиденциальной информации
  • Система учета и экономическая безопасность предприятия
  • 4.Организационно-распорядительная документация на предприятии как основа построения эффективной системы информационной безопасности (СИБ)(2ч)
  • документы 1го уровня: стратегия информационной безопасности, политика информационной безопасности
  • документы 2го уровня: профиль защиты, общие технические требования
  • документы 3го уровня: исполнительная документация, регламенты, положения 

2 день

5. Формирование правил информационной безопасности предприятия   (5ч)

  • Процедуры, необходимые для формирования или политики информационной безопасности
  • Проведение аудита системы информационной безопасности компании
    • - анализ рисков для конкретного предприятия и (внутренние и внешние факторы риска при деятельности в определенном сегменте рынка)
    • - анализ системы противодействия утечкам конфиденциальной информации и защиты от инсайдеров
    • - анализ существующих технических средств контроля и защиты информации
    • - анализ нарушений в области защиты персональных данных (в соответствии с ФЗ 152)
    • - анализ нарушений правил документооборота
    • - анализ нарушений должностных инструкций ( недобросовестного выполнения служебных обязанностей)
    • - анализ нарушений внутренних нормативных актов
  • Процедуры, необходимые для введения изменений в политику информационной безопасности по результатам проведенного аудита и выработанным рекомендациям по доработке и улучшению СИБ
  • 6. Информационно-технологическая безопасность предприятия       (5 ч)
  • Защита помещений и рабочих мест
  • Безопасность и защита серверов.
  • Виды внешних атак  на серверную систему предприятия , возникающие угрозы,
  • Защита периметра информационной сети предприятия (межсетевые экраны, антивирусное ПО, средства обнаружения атак, интеграция с физическим периметром предприятия) 
  • Защита компьютерных сетей предприятия. 
  • Требования к персоналу по защите  и обеспечению безопасности   сетевых ресурсов предприятия. 
  • Защита  сетевого трафика, трафика удаленного доступа и беспроводных сетей , защита  web-серверов,  настройки безопасности web-обозревателей, защита  электронной почты.
  • Оптимальный выбор технического решения сетевой безопасности.

3 день

7. Персонал и безопасность. Риски человеческого фактора.(4 час)

Меры по обеспечению информационной безопасности предприятия , по направлению работы с кадрами.
Развитие организационной приверженности, как способ снижения влияния рисков человеческого фактора

 

8. Управление информационными рисками (2 ч)

  • Мониторинг и  выявление  рисков нанесения финансового и репутационногоущерба в области информационной безопасности.
  • Способы прогнозирования, оценки и защиты от потенциальных внутренних угроз безопасности организации
  • Техники оценки и управления информационными рисками
  • Оценка эффективности существующих средств защиты с точки зрения экономической целесообразности. 

Стоимость | Дата начала ближайшей группы| Запись on-line на семинар 

При записи на обучение on line Вы становитесь участником розыгрыша "Приз месяца"

 

Эту программу можно пройти в других форматах :

Для юридических лиц в формате трехдневного семинара (24 ак час). В стоимость входит  раздаточный материал, кофе-паузы и именные ламинированные сертификаты.

Более подробный лицнзированный курс имеет продолжительность 72 ак. час (8 нед). По окончании выдается Удостоверение на основании Лицензии Департамента Образования и науки Краснодарского края.

 Google Мы в Google+ Рейтинг@Mail.ru - - Яндекс.Метрика - Google+ - Яндекс цитирования -