Вопросы и регистрация: +7 (383) 383-08-79 (пн-пт: 05.00-14.00 мск) или
Поможем найти и выбрать программу обучения!
Узнайте, как получить скидку!

Программа повышения квалификации "Специалист по информационной безопасности"

02 декабря

4 дня (09:00 - 16:15)

05 декабря

Цена:

47900

Скидка:

Организатор:

Русская Школа Управления

Место проведения:

Санкт-Петербург, м. Спортивная, Биржевой переулок 2, литера А

Направления:

Бизнес-образование

Безопасность

Информационная безопасность

Повышение квалификации, 32 ак. часа

Формат проведения: очно, онлайн-трансляция

Программа обучения направлена на повышение квалификации по обеспечению информационной безопасности. Высококвалифицированные эксперты Русской Школы Управления помогут участникам разобраться в стандартизации по ISO–27001 и 27001:2005, с принципами защиты данных, научиться мерам пресечения промышленного шпионажа, освоить методические подходы и процедуры проведения внутренних проверок, расследований. Курс будет полезен: руководителям и ведущим специалистам служб безопасности; руководителям и специалистам по информационной безопасности; владельцам бизнеса; начальникам структурных подразделений.

Программа курса

Безопасность информации: умения и навыки специалиста

Законодательное регулирование информационной безопасности.
Менеджмент ИБ как система.
Национальная нормативная документация. Стандартизация по ISO–27001 и 27001:2005.
Организационный аспект и политика ИБ.
Состояние информационной безопасности в организации-аудит.
Риски, связанные с ИБ и управление ими, организация поведения в чрезвычайных ситуациях, реагирование на инциденты.
Программные средства — поддержка должного уровня ИБ и управление ею.

Защита компьютерной информации — методы и средства

Internet — межсетевое экранирование как элемент защиты информации.
VPN — вопросы организации на предприятии, преимущества, принципы работы виртуальных частных сетей на базе Internet.
Криптография. Принципы защиты данных, методы и их классификация, примеры их применения. Электронный формат подписи.
Оргструктура и сущность подразделения инфо-безопасности. Место в общей организационной структуре предприятия, разделение обязанностей и функций в системе подразделений ИБ/IT.

Проблематика защиты персональных данных (ПД) — актуальные вопросы

Обработка ПД — международные и отечественные законодательные акты.
Проведение работ по защите ПД в комплексе: общие вопросы.
Протокол проведения проверок по защите персональных данных.
Создание системы защиты ПД: базовые мероприятия, документация (нормативная-правовая и техническая, организационно-распорядительная).

Промышленный шпионаж. меры его пресечения, технические средства, защищающие информацию. конфиденциальное делопроизводство. понятие режима коммерческой тайны

Технические виды каналов утечки информации, их классификация, защита акустической информации. Побочные излучения электромагнитного типа. Наводки.
Оценка уровня защищенности данных, инструменты и метода нахождения техканалов утечки.
Коммерческая тайна: законодательные акты, внутренняя документация, регламент защиты, обязанности и определение ответственности сотрудников по сбережению КТ.
Конфиденциальность материального (бумажные источники) и электронного массива документации: структура, сопряжение источников, документооборот и организация хранилища.
Создание системы делопроизводства с надлежащим уровнем конфиденциальности: практика работы и рекомендации.

Методические подходы и процедуры проведения внутренних проверок/расследований

Противозаконные действия и их классификация. «Внутреннее предпринимательство» и мошенничество внутри организации. Утечки конфиденциальной информации, подкуп, понятие «отката». Аутсайдерская угроза.
Внутрикорпоративная проверка и расследование: процедуры, матрица проверки, ее составление.
Соответствие процессуальным нормам. Возможность использования полиграфов и информации техническо-охранного назначения (видеонаблюдение, системы контроля за доступом, ИТ-системы).
Оформление результатов проверки. Документация.