Дата проведения:
понедельник, 13 февраля, 2023 - с 10:00 по 14:00
Форма обучения:
Вебинар
Описание курса:
В соответствии с требованиями Приказа №235 ФСТЭК от 21.12.2017 (п.15), субъект КИИ должен проводить не реже одного раза в год организационные мероприятия, направленные на повышение уровня знаний работников по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации. Как организовать повышение осведомлённости? Какой минимум знаний должен получить работник ЗОКИИ? Кто и как осуществляет контроль знаний? На эти и другие вопросы, вы получите ответы:
Цель курса: рассмотрение методов, форм и способов организации повышения уровня знаний специалистов, по вопросам обеспечения безопасности критической информационной инфраструктуры и реализации организационных мер защиты информации для противодействия компьютерным атакам и компьютерным инцидентам в 2023 году.
Приглашаем: руководителей, специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации субъектов КИИ РФ. Руководителей и специалистов организаций специализирующихся на выполнении работ и предоставлении услуг составляющих лицензируемую деятельность по технической защите конфиденциальной информации.
ОСНОВНЫЕ ВОПРОСЫ УЧЕБНОГО КУРСА
1. Повышаем готовность работников, обеспечивающих функционирование и эксплуатацию значимого объекта КИИ:
-
Основные термины и понятия, которые необходимо знать работнику ЗОКИИ.
-
Необходимый минимум основных положений НПА в сфере ЗОКИИ для работника.
-
Основные организационно-распорядительные документы по ЗОКИИ в сфере ИБ.
-
Действия работников при создании (модернизации), эксплуатации и выводе из эксплуатации значимого объекта.
-
Компьютерный инцидент: понятия и виды.
-
Реагирование/действия работников при обнаружении компьютерных инцидентов на значимом объекте КИИ.
-
Рекомендации по ликвидации последствий компьютерного инцидента.
-
Порядок действия работников ЗОКИИ при нештатных ситуациях.
-
За какие действия работника ЗОКИИ могут привлечь к дисциплинарной, административной и уголовной ответственности. Примеры дисциплинарной и судебной практики.
2. Организация безопасной работы персонала субъекта КИИ:
-
Правила эксплуатации и требования безопасности при работе на ЗОКИИ.
-
Обязанности должностных лиц по обеспечению безопасности и эксплуатации ЗОКИИ.
-
Взаимодействие подразделений субъекта КИИ при реагировании на компьютерные инциденты и внештатные ситуации с ЗОКИИ.
-
Взаимодействие субъекта КИИ с поставщиками услуг по эксплуатации и обеспечению функционирования ЗОКИИ.
3. Организация тренировок по реагированию на компьютерные инциденты с ЗОКИИ:
-
Формы и виды тренингов.
-
Как организовать киберучения в субъекте КИИ.
-
Как обеспечить безопасность ЗОКИИ и персонала при проведении тренировок.
-
Планирование и документирование тренировочных мероприятий.
-
Обработка результатов тренировки и планирование корректирующих действий по итогам учений.
ПРЕПОДАВАТЕЛЬ КУРСА
Валерий Валерьевич Комаров, ведущий эксперт в области защиты информации, практик, начальник отдела обеспечения осведомлённости Управления информационной безопасности Департамента информационных технологий г. Москва
|
ДИСТАНЦИОННОЕ ОБУЧЕНИЕ НА КУРСЕ
|
|
|
Даты обучения (вебинар)
|
13 февраля 2023 г.
|
|
Даты самоподготовки
|
14 февраля 2023 г.
|
|
Аттестация (тестирование)
|
14 февраля 2023 г.
|
|
Время обучения
|
10.00 – 14.00 (МСК)
|
|
Место обучения
|
Рабочее или удаленное место слушателя
|
|
В стоимость обучения входит
|
видеозапись вебинара, методические материалы, презентации лектора
|
|
СТОИМОСТЬ ОБУЧЕНИЯ для юридических лиц с выдачей удостоверения о повышении квалификации в объеме 16 часов
|
4 990 руб.
|
|
СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 16 часов
|
3 990 руб.
|
Стоимость:
4990 руб.