Курс: Безопасность информационных технологий и расследование компьютерных инцидентов

  5. Курс: Безопасность информационных технологий и расследование компьютерных инцидентов
Курс: Безопасность информационных технологий и расследование компьютерных инцидентов

Курс: Безопасность информационных технологий и расследование компьютерных инцидентов


Продолжительность курса: 72 ак. ч.

Описание курса:
По окончании курса слушатели будут уметь:
• Формировать концепцию построения и эффективного применения комплексных систем защиты информации.
• Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных систем.
• Проводить информационные обследования, моделирование угроз и анализ рисков безопасности информации.
• Разрабатывать организационно-распорядительные документы по вопросам защиты информации.
• Обоснованно выбирать необходимые программные и программно-аппаратные средства защиты информации в информационных системах.
• Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения информационной безопасности данных.
• В случае возникновения компьютерных инцидентов обеспечивать эффективное реагирование, направленное на минимизацию ущерба, устранение причин и последствий инцидента.
• Планировать и организовывать мероприятия по расследованию компьютерных инцидентов

Аудитория:
• Руководители подразделений, ответственных за обеспечение информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
• Аналитики по вопросам защиты информации.
• Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.
• Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем информационных систем.
• Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Необходимая подготовка:
Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности информационных систем.

Программа курса:
Модуль 1. Основные понятия безопасности информационных технологий
• Основные понятия теории обеспечения безопасности информации. Информация как объект защиты. Основные этапы развития теории и практики обеспечения безопасности информации.
• Объекты, цели и задачи обеспечения безопасности информации.
• Направления и уровни обеспечения безопасности информации. Актуальность проблемы обеспечения безопасности информации.

Модуль 2. Правовые основы обеспечения безопасности информации.
• Законы Российской Федерации и другие нормативные правовые акты, руководящие и нормативно-методические документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации.
• Защита информации ограниченного доступа, права и обязанности субъектов информационных отношений.
• Лицензирование деятельности, сертификация средств защиты информации и аттестация автоматизированных систем.
• Требования руководящих документов ФСТЭК России и ФСБ России.
• Вопросы законности применения средств криптографической защиты информации.
• Ответственность за нарушения в сфере защиты информации.

Модуль 3. Понятие инцидента компьютерной безопасности. Основные предпосылки для возникновения инцидентов
• Понятия события безопасности и компьютерного инцидента. Классификация компьютерных инцидентов. Основные стадии компьютерного инцидента (подготовка, развитие, скрытие следов).
• Возможные последствия несанкционированного доступа к критически важной информации. Примеры инцидентов.
• Основные предпосылки для возникновения компьютерного инцидента.
• Основы мониторинга событий ИБ.
• Средства и инструменты, критерии принятия решения о том, какие события считать инцидентами ИБ.
• Типовые планы реагирования на инциденты по событиям сетевой безопасности, несанкционированного доступа, аномального трафика и антивирусной безопасности.
• Расследование компьютерных инцидентов в РФ и за рубежом.

Модуль 4. Угрозы безопасности информации и риски информационной безопасности
• Связь понятий компьютерного инцидента с понятием угроза и риск безопасности информации.
• Классификация уязвимостей основных структурно-функциональных элементов распределенных информационных систем.
• Классификация угроз безопасности информации. Основные источники и пути реализации угроз.
• Модели угроз и нарушителей безопасности информации.
• Роль и методы оценки рисков безопасности информации.

Модуль 5. Виды мер и основные принципы обеспечения безопасности информации
• Виды мер обеспечения безопасности информации. Основные меры по минимизации нанесенного компьютерным инцидентом ущерба.
• Достоинства и недостатки различных видов мер защиты.
• Юридические и организационно-технические предпосылки для минимизации нанесенного компьютерным инцидентом ущерба.
• Основные принципы построения систем защиты информации.
• Принципы комплексной системы защиты информации и ее жизненный цикл.

Модуль 6. Организационные меры обеспечения безопасности информации
• Основные организационные и организационно-технические мероприятия по обеспечению безопасности информации.
• Регламентация действий работников предприятия в области защиты информации. Понятие политики обеспечения безопасности информации.
• Управление персоналом в области безопасности информации. Роли и задачи персонала в области безопасности информации.
• Система нормативно-методических и организационно-распорядительных документов по обеспечению безопасности информации. Понятие конфиденциального делопроизводства.

Модуль 7. Основные защитные механизмы, реализуемые в рамках технических мер обеспечения безопасности информации
• Идентификация и аутентификация пользователей.
• Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированных систем.
• Регистрация и оперативное оповещение о событиях безопасности.
• Криптографические методы защиты информации.
• Контроль целостности программных и информационных ресурсов.
• Защита периметра компьютерных сетей.
• Управление механизмами защиты.

Модуль 8. Действия в случае возникновения компьютерного инцидента
• Первоочередные действия. Алгоритм действий при возникновении компьютерных инцидентов.
• Взаимодействие с государственными и негосударственными органами. Решение вопроса об обращении в правоохранительные органы. Взаимодействие с негосударственными организациями и специалистами по информационной безопасности.
• Изъятие и исследование компьютерной техники и носителей информации.
• Выявление и устранение предпосылок, способствовавших возникновению компьютерного инцидента.
• Восстановление работоспособности системы после инцидента.

Окончательная цена указывается в договоре на обучение.

Характеристики курса

  • Начало: Ведется набор
  • Вендор: Информационная безопасность
  • Код курса: ИБС-50
  • Город: Пермь, Москва,
  • Направление: Информационная безопасность
  • Академических часов: 72
  • Количество мест: 8
  • Очно: 119900 ₽
  • Дистанционно: 119900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

8 800 (600)-66-16

Владелец сайта:
АНО ДПО «Учебный центр «ШИФТ»
ИНН 5904355180
ОГРН 1175958039586
Юридический адрес: 614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32.
E-mail: info@eshift.ru