РљСѓСЂСЃ, семинар, тренинг РїРѕ теме: Рнформационная безопасность: Защита конфиденциальной информации Рё персональных данных, инновационный |
Даты проведения: | 20 июля - 20 июля 2011 |
Страна, Город: | Россия, Москва |
Длительность: | 1 дн. (7 ч.) |
Место проведения: | Москва, г. Москва Бобров переулок, д. 1 |
Организатор: | Р РћР¤РР |
Описание:Почему информационной безопасности компании надо учиться сегодня? РўРѕ, насколько успешно Вашей компанииудалось защитить бизнес, полностью определяется Вашей квалификацией, которая позволяет предвидеть СѓРіСЂРѕР·С‹ Рё создавать эффективную систему защиты Методы кражи информации, мошенничества Рё несанкционированного доступа совершенствуются каждый день, нужно быть готовым Рє новым опасностям, совершенствуя системы защиты РЎ ростом компании увеличивается количество объектов, требующих защиты Чем больше компания, тем сложнее объекты защиты: например, защита конфиденциальной информации РІ условиях сложнейших бизнес-процессов, защита клиентской базы РїСЂРё сохранении доступа Рє ней большого числа сотрудников Рё С‚. Рґ. Цель обучения: Формирование Сѓ слушателей: · системно-целостного видения проблем обеспечения информационной безопасности компании; · умений организации Рё обеспечения эффективного функционирования систем информационной безопасности РІ компании; · понимания РїСЂРёСЂРѕРґС‹ возникновения СѓРіСЂРѕР· информационной безопасности Рё практической реализации мероприятий защиты РѕС‚ РЅРёС…. Аудитория: · руководители (первые лица) компаний; · менеджеры среднего Рё высшего звена; · руководители Рё сотрудники Служб информационной безопасности Рё иных бизнес-структур. Задачи семинара: анализ основных проблем информационной безопасности Рё подготовка алгоритмов решений, РёСЃС…РѕРґСЏ РёР· существующих СѓРіСЂРѕР·; изучение опыта создания различных систем информационной безопасности РІ коммерческих структурах; обобщение современных РїРѕРґС…РѕРґРѕРІ Рє формированию системы информационной безопасности компании; изучение современных приемов управления системами информационной безопасности компании. Программа тренинга1. Актуальность РІРѕРїСЂРѕСЃР° защиты информации · Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия) · Основные понятия, термины Рё определения РІ области защиты информации · Основные направления защиты информации · Законодательная Рё нормативная база правового регулирования РІРѕРїСЂРѕСЃРѕРІ защиты информации · Требования Рє организации защиты конфиденциальной информации РЅР° предприятии (организации) · Составные части (РѕСЃРЅРѕРІР°) системы защиты информации 2. Коммерческая тайна · Понятие "коммерческой тайны" РІ предпринимательской деятельности. Законодательство Р Р¤ РІ области защиты коммерческой тайны · Методика составления Перечня сведений, содержащих коммерческую тайну · Внутренние нормативные документы, регламентирующие деятельность компании РІ области защиты коммерческой тайны 3. РЈРіСЂРѕР·С‹ информации. Возможные каналы утечки информации · Р’РёРґС‹ СѓРіСЂРѕР· информационной безопасности · Определение предмета Рё объекта защиты. · Технические каналы утечки информации. РС… классификация. Механизмы образования · Организационные, организационно-технические меры Рё технические средства защиты информации РѕС‚ утечки РїРѕ техническим каналам · РЈРіСЂРѕР·С‹ несанкционированного доступа (РќРЎР”) Рє информации. Рсточники СѓРіСЂРѕР·. Классификация СѓРіСЂРѕР· · Возможная тактика использование программных Рё аппаратных закладных устройств (Р—РЈ). Уязвимость современных технических средств обработки информации (проводные Рё беспроводные системы, Рнтернет, мобильные средства СЃРІСЏР·Рё Рё РїСЂ.) 4. Мероприятия РїРѕ защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации · Формирование организационной структуры системы защиты информации РЅР° предприятии. Принципы формирования, факторы Рё критерии принятия решения · Технические средства промышленного шпионажа · Защита информации РѕС‚ утечки РїРѕ техническим каналам · Меры Рё средства защиты информации РѕС‚ технических средств ее съема · РџСЂРёР±РѕСЂС‹ обнаружения технических средств промышленного шпионажа · Общие требования РїРѕ защите помещений Рё технических средств · Организационные мероприятия РїРѕ защите информации. Допуск, доступ, учет, хранение · Организационно- технические мероприятия защиты информации · Человеческий фактор РІ утечке информации. Превентивные мероприятия РїРѕ предупреждению возможной утечки защищаемой информации. 5. Методы Рё средства защиты компьютерных систем · Возможные СЃРїРѕСЃРѕР±С‹ утери, искажения, изменения компьютерной информации или получения Рє ней несанкционированного доступа. · Вирусная СѓРіСЂРѕР·Р° компьютерной информации. Антивирусная защита. · Возможность защиты информации РїСЂРё работе РІ сети Internet. Межсетевое экранирование. · Активный аудит. · РћСЃРЅРѕРІС‹ криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы Рё криптосистемы СЃ открытым ключом). Кодирование Рё сжатие информации. Стеганография. · VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей РЅР° РѕСЃРЅРѕРІРµ Internet. · Рлектронная цифровая РїРѕРґРїРёСЃСЊ. Рлектронная цифровая РїРѕРґРїРёСЃСЊ как базовый механизм обеспечения юридической силы документа РїСЂРё электронном документообороте. · Практические примеры применения криптографических методов защиты информации. 6. РђСѓРґРёС‚ информационной безопасности компании. Политика информационной безопасности · Анализ внутренних Рё внешних СѓРіСЂРѕР· информационной безопасности компании. Общие РїРѕРґС…РѕРґС‹ · Методика разработки политики информационной безопасности РІ компании · Международные Рё СЂРѕСЃСЃРёР№СЃРєРёРµ стандарты безопасности информационных систем (ISO 17799, ГОСТ Р РРЎРћ/РњРРљ 17799-2005) · Американская концепция системного РїРѕРґС…РѕРґР° Рє обеспечению защиты конфиденциальной информации (OPSEC Operation Security) 7. Организация работы Службы информационной безопасности (РЎРР‘) предприятия. Практический опыт · Процедура создания РЎРР‘ РЅР° предприятии. Разделение функций между РЎРР‘ Рё IT-подразделением. Место РЎРР‘ РІ структуре предприятия · Организация взаимодействия СЃ Руководством Рё руководителями структурных IT-подразделений компании 8. Актуальные РІРѕРїСЂРѕСЃС‹ организации работы СЃ персональными данными. Применение Федерального закона Р Р¤ в„– 152 "Рћ персональных данных" · Общие РІРѕРїСЂРѕСЃС‹ обработки Рё обеспечения защиты персональных данных (ПДн) РІ компании. · Международное Рё СЂРѕСЃСЃРёР№СЃРєРѕРµ законодательство РІ области обработки ПДн. · Общие РІРѕРїСЂРѕСЃС‹ проведения работ РїРѕ комплексной защите ПДн. · РџРѕСЂСЏРґРѕРє проведения работ РїРѕ защите ПДн. · Общие РІРѕРїСЂРѕСЃС‹ согласования документов СЃ регуляторами. · РћР±Р·РѕСЂ основных мероприятий, нормативно-правовой, организационно-распорядительной Рё нормативно-технической документации РїСЂРё создании системы защиты ПДн. ТренерыБарбашев Сергей Анатольевич- эксперт РїРѕ безопасности, председатель Фонда аналитиков Рё профессионалов служб информации, автор Рё преподаватель РєСѓСЂСЃР° "Безопасность Рё управление доступом РІ информационных системах" РІ РњРѕСЃРєРѕРІСЃРєРѕРј государственном университете СЌРєРѕРЅРѕРјРёРєРё, статистики Рё информатики, преподаватель РєСѓСЂСЃР° "Корпоративная безопасность" РІ Академии народного хозяйства РїСЂРё Правительстве Р Р¤, Р РѕСЃСЃРёР№СЃРєРѕРј РќРѕРІРѕРј Университете (программа РњР’Рђ). |