Дата проведения:
с понедельник, 26 сентября, 2022 - 09:00 по пятница, 25 ноября, 2022 - 15:00
Форма обучения:
Очно
Описание курса:
Целью профессиональной переподготовки: является формирования знаний, умений и компетенций у заместителей руководителя, специалистов по информационной безопасности организаций, учреждений и предприятий, в том числе государственных гражданских служащих и муниципальных служащих для выполнения нового вида профессиональной деятельности.
Приглашаем: заместителей руководителя, специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации субъектов КИИ, в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса, организациях и компаниях различных организационных форм и форм собственности. Руководителей и специалистов организаций специализирующихся на выполнении работ и предоставлении услуг составляющих лицензируемую деятельность по технической защите конфиденциальной информации.
Программа профессиональной переподготовки реализуется: Институтом мониторинга и оценки информационной безопасности, состоящий в реестре ФСТЭК России под №55 совместно с МКЦ «АСТА-информ» (организация-лицензиат ФСТЭК и ФСБ России).
УЧЕБНЫЕ ДИСЦИПЛИНЫ
1.Организационно – правовые основы защиты информации: Цели и задачи защиты информации, Основы нормативно-правового обеспечения защиты информации
2. Управление информационной безопасность: Цели, задачи, этапы управления информационной безопасностью, управление рисками, мониторинг и улучшение системы информационной безопасности.
3. Реагирование на инциденты информационной безопасности: Виды инцидентов, правила, реагирования, требования по реагированию ФСБ России, ФСТЭК России, Банк России и т.д. Взаимодействие с ГОССОПКОЙ.
4. Моделирование угроз в соответствии с методикой ФСТЭК России.
5. Обеспечение безопасности объектов критической информационной инфраструктуры.
6. Способы и средства защиты информации от утечки по техническим каналам: Технические каналы утечки информации. Способы и средства защиты информации, обрабатываемой техническими средствами, от утечки за счет побочных электромагнитных излучений и наводок. Способы и средства защиты акустической речевой информации от утечки по техническим каналам
7. Меры и средства защиты информации от несанкционированного доступа: Угрозы безопасности информации, связанные с НСД. Меры и средства защиты информации от НСД.
8. Техническая защита конфиденциальной информации от специальных воздействий: Информация как объект защиты от специальных воздействий. Меры и средства защиты информации от специальных воздействий.
9. Организация защиты конфиденциальной информации на объектах информатизации: Организация защиты конфиденциальной информации на объектах информатизации. Реализация требований по технической защите конфиденциальной информации. Проектирование систем защиты конфиденциальной информации.
10. Особенности защиты информации в государственных информационных системах.
11. Организация обработки и обеспечение безопасности персональных данных в организации.
12. Организация работы со средствами защиты информации в соответствии с требованиями ФСТЭК России и ФСБ России.
13. Организация работы со средствами криптографической защиты информации в соответствии с требованиями ФСБ России
14. Аттестация объектов информатизации по требованиям безопасности информации: Организация аттестации объектов информатизации на соответствие требованиям безопасности информации. Организация аттестации объектов информатизации по требованиям безопасности информации.
15. Контроль состояния защиты информации в организации, учреждении и предприятии: Основы организации контроля состояния ТЗКИ. Методы и средства контроля защищенности конфиденциальной информации. Мониторинг информационной безопасности средств и систем информатизации
16. Подготовка организации к проверкам регуляторов в сфере информационной безопасности.
17. ИТОГОВАЯ АТТЕСТАЦИЯ - тестирование
ПРАКТИЧЕСКИЕ ЗАНЯТИЯ
Практикум: категорирование объектов критической информационной инфраструктуры.
Практикум: организация и проведение работ по аттестации объектов информатизации.
Практикум: реагирование на инциденты информационной безопасности, разработка регламента реагирования
Практикум: моделирование угроз безопасности информации для информационных систем
Практикум: определение мер защиты информации для ИС
Семинар: виды компьютерных атак
Семинар: противодействие угрозам социальной инженерии
Практикум: тестирование информационных систем на проникновение
|
Стоимость:
49990 руб.