top-image
Главная » Услуги и обучение » Интерактивное и дистанционное обучение » Дистанционные курсы АИС » Информационная безопасность » Повышение осведомленности сотрудников Организации в вопросах информационной безопасности

Код: PS01

Повышение осведомленности сотрудников Организации в вопросах информационной безопасности

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Программа мероприятия:

Введение

1. Понятие и актуальность повышения осведомленности в вопросах информационной безопасности.
2. Цель обучения, состав и порядок изучения материалов курса.

Раздел1. Основы информационной безопасности

1. Описание целей модуля
2. Необходимость обеспечения информационной безопасности
• Что такое информационная безопасность.
• Роль информационной безопасности в деятельности Организации.
• Необходимость обеспечения информационной безопасности.
3. Основные понятия и термины, использующиеся при обеспечении информационной безопасности
• Информация + Безопасность = Информационная безопасность.
• Конфиденциальность, Целостность, Доступность.
• Информационные активы.
• Корпоративная информационная система Организации.
• Уязвимость информации и автоматизированной системы.
• Инцидент информационной безопасности.
• Угрозы информационной безопасности.
4. Виды угроз информационной безопасности
• Внутренние и внешние угрозы.
• Технический фактор.
• Человеческий фактор.
• Социотехнологии.
5. Специализированные подразделения по обеспечению безопасности Организации
• Назначение специализированных подразделений.
• Основные направления деятельности Департамента Информационно-Технологической Безопасности.
6. Обеспечение информационной безопасности - дело каждого
7. Система организационно-распорядительных документов
• Политика информационной безопасности;
• Основные организационно-распорядительные документы.
8. Заключение
9. Тестирование

Раздел 2. Правила безопасной работы с критичной информацией на серверах и рабочих станциях

1. Описание целей модуля
2. Рабочее место пользователя
• Правила обеспечения информационной безопасности на рабочем месте.
• «Политика чистого стола».
• Блокировка рабочей станции.
• Обеспечение защиты рабочей станции от порчи, несанкционированного изменения конфигурации рабочей станции.
• Использование вычислительных систем и носителей информации не принадлежащих Организации.
• Нецелевое использование серверов и рабочих станций.
• Действия сотрудников в случае инцидента информационной безопасности, связанного с работоспособностью рабочей станции или несанкционированным доступом к рабочей станции.
3. Идентификация пользователя
• Учетная запись пользователя. Логин и пароль.
• Правила создания и использования паролей.
• Угрозы, связанные с хищением паролей.
• Работа под чужими учетными записями (использование общих, чужих учетных записей, передача своей учетной записи другому работнику).
• Отключение экранных заставок с парольной защитой.
4. Программное обеспечение, использующееся в Организации
• Самостоятельная установка программ.
• Использование нелицензионного программного обеспечения.
• Отключение и блокировка работы программного обеспечения.
• Действия сотрудников в случае инцидента, связанного с работоспособностью программного обеспечения.
5. Защита от компьютерных вирусов
• Понятие компьютерного вируса.
• Правила антивирусной безопасности.
• Антивирусное программное обеспечение.
• Действия работников Организации в случае вирусного заражения.
10. Общие сетевые ресурсы
• Понятие общих сетевых ресурсов.
• Правила использования общих сетевых ресурсов.
• Обеспечение информационной безопасности при использовании общих сетевых ресурсов.
• Нарушение порядка размещения данных.
11. Заключение
12. Тестирование

Раздел 3. Правила безопасной работы в сети Интернет и с электронной почтой

1. Описание целей модуля
2. Использование корпоративного доступа в сеть Интернет
• Порядок предоставления доступа к сети Интернет.
• Правила обеспечения информационной безопасности при взаимодействии с сетью Интернет.
• Интернет ресурсы, доступ к которым запрещен из корпоративной сети Организации.
• Нецелевое использование предоставленного доступа к сети Интернет.
3. Угрозы информационной безопасности, связанные с использованием электронной почты
• Спам.
• Распространение вирусов.
• Мошенничество с использованием сети Интернет.
• Методы противодействия мошенникам в сети Интернет.
4. Мошенничество с использованием сети Интернет
• Виды мошенничества встречающиеся в сети Интернет - Фишинг, Социальная инженерия, кража паролей.
• Методы противодействия мошенникам в сети Интернет.
• Действия пользователей в случае мошенничества в сети Интернет.
5. Использование корпоративной почты
• Правила обеспечения информационной безопасности при использовании корпоративной почты.
• Передача по электронной почте файлов большого размера.
• Личная (непроизводственная) переписка по электронной почте.
• Информация, запрещенная к пересылке по корпоративной электронной почте.
• Действия работников Организации для предотвращения угроз.
6. Заключение
7. Тестирование

Раздел 4. Порядок предоставления доступа к ресурсам корпоративной информационной системы Организации.

1. Описание целей модуля
В разделе освещены вопросы, которые работник должен знать  для получения доступа к ресурсам КИС Организации, необходимых  для выполнения  возложенных на него функциональных обязанностей.
2. Сведения, подлежащие  защите в Организации (конфиденциальная информация)
• Обязанности работника Организации по соблюдению режима конфиденциальной информации.
• Ответственность работника Организации за разглашение конфиденциальной информации.
3. Ресурсы корпоративной информационной системы Организации
• Основные требования по защите ресурсов корпоративной информационной системы Организации.
• Порядок предоставление доступа к  ресурсам корпоративной информационной системы Организации (КИС).
4. Организационно-правовые нормы пропускного и внутриобъектового режимов в Организации.
5.Заключение
6.Тестирование

Кто уже прослушал этот курс:

По окончании обучения выдается свидетельство АИС.

Оставить свой отзыв об этом мероприятии