Курс, семинар, тренинг Информационная безопасность предприятия

Даты начала обучения

Продолжительность:
1 день (8 часов)

Стоимость обучения:

9 800 р. 9 800 р.
Добавить к сравнению
Запись на этот курс завершена. Посмотрите другие похожие курсы:
18–19 мая 2026, Москва
Управление информационной безопасностью на предприятии
В любое время, Онлайн
Управление информационной безопасностью на предприятии
По мере набора группы, Онлайн
Посмотреть все похожие курсы

Программа курса

Актуальность вопроса защиты информации.

  • Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия).
  • Основные понятия, термины и определения в области защиты информации.
  • Основные направления защиты информации.
  • Законодательная и нормативная база правового регулирования вопросов защиты информации.
  • Требования к организации защиты конфиденциальной информации на предприятии (организации).
  • Составные части (основа) системы защиты информации.

Коммерческая тайна.

  • Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны.
  • Методика составления Перечня сведений, содержащих коммерческую тайну.
  • Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны.

Угрозы информации. Возможные каналы утечки информации.

  • Виды угроз информационной безопасности.
  • Определение предмета и объекта защиты.
  • Технические каналы утечки информации. Их классификация. Механизмы образования.
  • Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам.
  • Угрозы несанкционированного доступа (НСД) к информации. Источники угроз. Классификация угроз.
  • Возможная тактика использование программных и аппаратных закладных устройств(ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.).

Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации.

  • Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения.
  • Технические средства промышленного шпионажа.
  • Защита информации от утечки по техническим каналам.
  • Меры и средства защиты информации от технических средств ее съема.
  • Приборы обнаружения технических средств промышленного шпионажа.
  • Общие требования по защите помещений и технических средств.
  • Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение.
  • Организационно-технические мероприятия защиты информации.
  • Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации.

Методы и средства защиты компьютерных систем.

  • Возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа.
  • Вирусная угроза компьютерной информации.
  • Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.
  • Активный аудит.
  • Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.
  • Преимущества организации виртуальных частных сетей на основе Internet.
  • Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.
  • Практические примеры применения криптографических методов защиты информации.

Аудит информационной безопасности компании. Политика информационной безопасности.

  • Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы.
  • Методика разработки политики информационной безопасности в компании.
  • Международные и российские стандарты безопасности информационных систем (ISO 17799,ГОСТ Р ИСО/МЭК 17799-2005).
  • Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).

Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт.

  • Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия.
  • Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.

Преподаватели

Барбашев Сергей Анатольевич- эксперт по безопасности, председатель Фонда аналитиков и профессионалов служб информации, автор и преподаватель курса "Безопасность и управление доступом в информационных системах" в Московском государственном университете экономики, статистики и информатики, преподаватель курса "Корпоративная безопасность" в Академии народного хозяйства при Правительстве РФ, Российском Новом Университете (программа МВА).

Даты и места проведения

Даты начала обучения не определены.

Мы бесплатно подберем для Вас подходящие курсы.

Подборка курсов на e-mail