NEW Семинар: «Информационная безопасность бизнеса»

bg1

Дата проведения:

27-28 апреля 2017 г.

Целевая аудитория:  семинар рассчитан в первую очередь на сотрудников отделов информационных технологий, в чьи обязанности входят вопросы информационной безопасности. Подать заявку ПРОГРАММА
  1. Система информационной безопасности в компании
  • Что такое информация?
  • Почему нужно защищать информацию?
  • Основное назначение информационной безопасности.
  • Свойства информации.
  • Объекты и субъекты защиты
  • 3 основных вопроса информационной защиты.
  1. Анализ текущего состояния информационной безопасности.
  • Построение модели организации.
  • Построение Контекста организации
  • Внутренний Контекст
  • Внешний Контекст
  • Формирование реестра требований и целей информационной безопасности.
  • Бизнес Требования
  • Требования контрагентов
  • Требования законодательства, стандартов, спецификаций(
  • Оценка достижения поставленных требований и целей информационной безопасности.
  1. Разработка архитектуры информационной безопасности.
  • Обязательные компоненты базовой архитектуры информационной безопасности.
  • Действие принципа defense-in-depth.
  • Типы Контроля (административный, технический).
  • Категории Контроля.
  1. Разработка концептуального плана защиты.
  • Принципы проектирования защиты информации.
  • Факторы влияющие на план защиты.
  1. 20 обязательных шагов, направленных на безопасность ИТ инфраструктуры.
  • Контроль внешнего периметра
  • Инвентаризация авторизованного и неавторизованного оборудования
  • Инвентаризация авторизованного и неавторизованного программного обеспечения
  • Безопасная конфигурация программного и аппаратного обеспечения ноутбуков, рабочих станций и серверов.
  • Непрерывный анализ и устранение уязвимостей Управление рисками.
  • Защита от вредоносного кода.
  • Безопасное хранение данных.
  • Безопасность прикладного ПО.
  • Контроль и защита беспроводных устройств
  • Возможность восстановления данных (проверяется вручную)
  • Оценка навыков по безопасности и проведение тренингов для подтверждения эффективности (проверяется вручную)
  • Безопасная конфигурация сетевого оборудования (межсетевые экраны, маршрутизаторы, коммутаторы)
  • Ограничение и контроль сетевых протоколов, портов и служб
  • Контроль использования административных привилегий
  • Защита сетевого ландшафта
  • Ведение, мониторинг и анализ журналов регистрации событий безопасности
  • Контроль доступа на основе минимально необходимых прав (принцип «необходимо знать»)
  • Мониторинг и контроль учетных записей
  • Предотвращение утечки данных
  • Возможность реагирования на инциденты информационной безопасности (проверяется вручную)
  • Архитектура безопасности сети (проверяется вручную)
  • Тестирование на проникновение, упражнения и учения (проверяется вручную)
  1. Метрики информационной безопасности.
ПРЕПОДАВАТЕЛЬ Семинар проводят высокопрофессиональные специалисты отрасли.  
УСЛОВИЯ УЧАСТИЯ

Стоимость участия в семинаре составляет  23000 рублей, НДС не облагается. При участии трех и более сотрудников от одной компании предоставляются скидки по оплате.

Для участников предусмотрено: методический материал, обеды, кофе-паузы.

Документ по окончании обучения: По итогам обучения слушатели получают Сертификат установленного образца (Лицензия на право ведения образовательной деятельности от 04 марта 2014 года №0840, выдана Комитетом образования г. Санкт-Петербурга)

Место проведения: г. Санкт - Петербург, ул. Михайлова, д. 17, к.3

Всем участникам высылается подробная схема проезда.

Иногородним клиентам оказывается помощь в бронировании гостиницы на период прохождения обучения.

Подать заявку

Для получения дополнительной информации и вопросам регистрации обращайтесь по телефону: +7(812) 6330996, e-mail: info@opk.spb.ru, сайт: www.opk.spb.ru