Дата начала: 17.07.2012
Дата окончания: 20.07.2012
Время проведения: 09:00-18:00
Место и адрес проведения: Учебный комплекс ЦНТИ Прогресс, Санкт-Петербург, Васильевский остров, Средний проспект, дом 36/40
Программа: 1. Угрозы и риски информационной безопасности (ИБ). Классификация угроз. Анализ современной статистики угроз. Реальный масштаб рисков ИБ. Возможные последствия внешних атак и действий инсайдеров. Основные каналы утечки информации.
2. Правовые основы информационной безопасности. Законы РФ, нормативно-правовые акты, руководящие и нормативно-методические документы, требования по обеспечению защиты конфиденциальной информации и персональных данных. Государственное регулирование в сфере ИБ, органы государственной власти, отвественные за это. Действующая в РФ система сертификация средств и аттестации объектов информатизации.
3. Международные, национальные и отраслевые стандарты в области ИБ. История развития стандартов в области ИБ. Обзор стандартов ISO серий 13335 и 27000, руководящие документов ФСТЭК и некоторых отраслевых стандартов.
4. Анализ рисков нарушения информационной безопасности. Выбор методики оценки рисков ИБ. Оценка рисков и возможные стратегии реагирования. Оценка экономической эффективности предполагаемых мер защиты.
5. Защита персональных данных. Почему защита персональных данных касается любой организации. Определение и классификация персональных данных. Реестр операторов и кто контролирует обеспечение безопасности персональных данных. Нормативные акты к закону о персональных данных. Необходимость разработки модели угроз и модели нарушителя. Возможные каналы утечки персональных данных. Требования к средствам защиты. Практические рекомендации по защите персональн6ых данных. Занятия проводят представители Управления Роскомнадзора по Санкт-Петербургу Ленинградской области.
6. Организационные меры обеспечения информационной безопасности. Разработка политики информационной безопасности в организации. Построение комплексной системы защиты информации в свете требований стандарта ISO 27001. Практические рекомендации.
7. Практические аспекты проведения аудита информационной безопасности.
8. Технические и программные средства обеспечения информационной безопасности компании. Обзор средств защиты информации, критерии выбора, сравнительная оценка. Практика внедрения средств защиты, возможные проблемы и пути их решения.
Средства защиты информации на рабочих станциях. Средства строгой аутентификации и разграничения доступа к ресурсам станции. Средства предотвращения утечек информации, ограничение использования сменных носителей данных и беспроводных сетей. Криптографическая защита данных на локальных дисках.
Построение корпоративной инфраструктуры открытых ключей (PKI). Средства защиты информации в каналах связи. Обеспечение безопасности данных в локальных сетях. Организация защищенного удаленного доступа и VPN. Средства защиты беспроводных сетей.
Средства защиты электронной почты. Использования электронно-цифровой подписи и шифрования сообщений. Средства борьбы с нежелательными сообщениями. Средства централизованного архивирования и мониторинга электронной почты.
Системы централизованного управления учетными записями и правами доступа на основании корпоративной политики ИБ. Управление учетными записями пользователей. Обеспечение однократной аутентификации и управление паролями.
Средства управления доступом при работе с Интернет. Средства разграничения доступа к интернет-ресурсам из локальной сети предприятия на основе принятых политик ИБ. Средства разграничения доступа из Интернет к ресурсам и службам организации для различных категорий пользователей.
Средства мониторинга и аудита информационной безопасности. Средства автоматизированного обнаружения атак и уязвимостей. Средства управления событиями ИБ, автоматизированного мониторинга и аудита ИТ-инфраструктуры.
Занятия проводят специалисты-практики, профессионалы в области организации системы информационной безопасности на предприятиях, в государственных и коммерческих структурах.
В программу семинара включены выступления представителей государственных Служб, контролирующих обеспечение защиты информации на предприятии.
Контакты для регистрации: (812) 331-88-88 (многоканальный)
Условия участия: Стоимость 27730 руб. в т.ч. НДС 18% 4230 руб.
Страница мероприятия: http://www.cntiprogress.ru/seminarsforcolumn/17829.aspx?ad=6b9146f8-ca95-4cd7-9795-d6f3a70eaa85
Дополнительная информация:
Познакомьтесь с одним из отзывов о семинаре:
«На семинаре слушателей знакомят с современными подходами к построению системы информационной безопасности на предприятии, учитывающей наиболее актуальные требования стандартов ISO серии 27000. Высокий профессиональный уровень и значительный практический опыт лекторов в сочетании с их постоянной готовностью к диалогу позволяет слушателям найти пути решения возникающих у них проблем. Спасибо!» - начальник бюро ФГУП "Государственный Рязанский приборный завод", Шиков Алексей Валерьевич
Автор: Менеджер службы записи
