Информационная безопасность предприятия: требования ФСТЭК, ФСБ и защита персональных данных
БТ-КБ

Курс будет интересен сотрудникам IT-отделов, сталкивающимися с вопросами по информационной безопасности в своей работе; сотрудникам службы информационной безопасности, а также руководителям подразделений, ответственных за обеспечение информационной безопасности и организацию работ по созданию комплексных систем защиты информации.

При успешном окончании обучения, слушатели научатся:

• Выстраивать процессы ИБ: применять стандарты серии 270xx и отраслевые регламенты для защиты активов организации.
• Управлять инцидентами: внедрять классическую модель PDCERF и выстраивать полный жизненный цикл реагирования — от обнаружения до извлечения уроков.
• Моделировать угрозы: работать с актуальными методиками ФСТЭК России для оценки рисков и определения векторов атак.
• Обеспечивать комплаенс: правильно выбирать средства защиты информации (СЗИ) и криптографической защиты (СКЗИ) в соответствии с реестрами регуляторов.
• Защищать персональные данные: определять уровни защищенности ИСПДн и проектировать системы защиты, соответствующие требованиям 152-ФЗ.

1. Управление информационной безопасностью
   1. Информационная безопасность на современном предприятии
      • Цели информационной безопасности на предприятии, организации, учреждении
      • Область действия информационной безопасности на предприятии, организации, учреждении
   2. Стандарты и фреймворки по управлению информационной безопасностью.
      • Серия стандартов управления информационной безопасностью на предприятии 270xx
      • Стандарты Банка России
      • Приказы ФСТЭК для операторов ПДн, субъектов КИИ и государственных предприятий, организаций и учреждений
      • Отраслевые требования по управлению ИБ на предприятии
      • Международные стандарты по управлению информационной безопасностью: NIST, ИТ ITIL и CoBIT, ISM3
2. Реагирование на компьютерные инциденты
   1. Инциденты
      • Определение инцидента по жизни и согласно нормативным документам
      • Жизненный цикл инцидента
   2. Реагирование на инциденты
      • 6 этапов процесса реагирования (модель PDCERF/PICERL): подготовка, обнаружение (идентификация), локализация, устранение последствий, восстановление, извлечение уроков
      • Политика/план/процедуры реагирования на инциденты
   3. Нормативные требования по реагированию на инциденты
      • ФСТЭК России
      • ФСБ России / НКЦКИ / ГосСОПКА
      • Банк России
3. Моделирование угроз согласно методике ФСТЭК России
4. Организация работы со средствами защиты информации с учетом требований ФСТЭК и ФСБ России
   • • Понятие и определение «Средства защиты информации» (далее - СЗИ)
     • Виды СЗИ
     • Реестр сертифицированных средств защиты ФСТЭК
5. Организация работы со средствами криптографической защиты в соответствии с требованиями ФСБ России
6. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
   • • Информационная система персональных данных (далее - ИСПДн). Виды ИСПДн.
     • Определение уровня защищенности персональных данных в ИСПДн.
     • Построение системы защиты персональных данных. Определение мер/средств, которые необходимы для обеспечения безопасности персональных данных.
     • Базовая модель угроз. Определение угроз и модели нарушителя.

• БТ01 Безопасность информационных технологий     40 ак. ч. 54 870 ₽
• ЗПДн Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных     72 ак. ч. 35 200 ₽
• CA Концепции атак на компьютерные системы и тестирование на проникновение      72 ак. ч. 60 900 ₽

Курс читают тренер-практик с опытом проведения курсов и практическими знаниями в работе программы. 

Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.