Код: IS002
Комплексное обеспечение информационной безопасности в организации
Отправить нам заявку на участие в мероприятии Получить коммерческое предложениеПрограмма мероприятия:
• Оганизационное обеспечение информационной безопасности в компании• Введение в информационную безопасность
• Основные вопросы при организации ИБ на современном предприятии
• Деление информации по уровням конфиденциальности
• Нормативные акты, положения, политики и инструкции в области защиты информации в России и в мире (законы, подзаконные акты, ГОСТы, РД, ISO и т.п.)
• Подготовка необходимых документов для Служб Информационной Безопасности. Модель угроз. Модель действия нарушителя и т.п.
• Анализ рисков. Принципы снижения рисков ИБ
• Элементы защиты и технологии защиты
• Элементы защиты. Общая схема безопасности корпоративной информационной системы
• Межсетевые Экраны (МЭ) – введение. Виды и принципы работы МЭ
• Средства построения виртуальных частных сетей (VPN). Доверенные и защищенные VPN.
• Введение в криптографию. Средства шифрования и ЭЦП.
• Средства построения инфраструктуры открытых ключей (PKI). Принципы построения удостоверяющих центров.
• Методы аутентификации, идентификации и учета (ААА), биометрические средства защиты.
• Антивирусные средства защиты (корпоративные, локальные).
• Системы обнаружения атак. Принципы установки. Виды и принципы их работы.
• Системы контроля документооборота коммерческой тайны на предприятии.
• Контроль использования ресурсов сети Интернет сотрудниками компании.
• Проблематика обеспечения безопасности при использовании беспроводных технологий Wi-Fi.
• Применение средств инструментального контроля для анализа обеспечения безопасности (внешний, внутренний аудит).
• Практическое построение защищенной сети.
• Техническая часть (выработка технического решения по построению системы защиты с использованием программных, программно-аппаратных средств защиты).
• Нормативная часть (выработка необходимого перечня нормативных документов).