Организация защиты информации ограниченного доступа на предприятии
БТ_ОДП
Курс предназначен для подготовки руководителей подразделений, обеспечивающих информационную безопасность.
Программа курса раскрывает современный опыт организации защиты информации ограниченного доступа на предприятии. Курс затрагивает ключевые нормативно-правовые акты, на основании которых строится система защиты информации ограниченного доступа в организации.
Формат обучения: очно или в формате вебинара.
Документы об окончании обучения: Сертификат УЦ ЮНИТ, Удостоверение гос. образца о повышении квалификации (по требованию).
Аудитория
- Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.
- Инженеры и аудиторы безопасности.
- Специалисты в области информационных технологий, желающие улучшить свои знания в области организационной защиты информации.
Предварительный уровень подготовки
Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.
Программа курса
Раздел 1. Правовые основания организации работ с информацией ограниченного доступа. (8 часов)
- Определение и основные понятия системы безопасности. Государственная система защиты информации в Российской Федерации. Законы Российской Федерации и другие нормативно-правовые документы, регламентирующие организацию деятельности по защите информации ограниченного доступа на предприятии. Требования руководящих документов ФСТЭК России и ФСБ России.
- Защита информации в системе безопасности предприятия. Принципы построения системы безопасности предприятия. Организация доступа к конфиденциальной информации. Организационная структура системы обеспечения безопасности информации на предприятии.
Раздел 2. Создание информационных систем в защищённом исполнении. (8 часов)
- Правовые основы, регламентирующие создание информационных систем в защищённом исполнении.
- Выявление угроз безопасности информации на объектах информатизации, определение актуальных угроз для информационных систем.
- Государственные стандарты РФ, регламентирующие создание информационных систем в защищённом исполнении.
- Жизненный цикл, организационная и проектная документация на информационную систему в защищённом исполнении.
Раздел 3. Организация защиты персональных данных на предприятии. (8 часов)
- Нормативно-правовая база защиты персональных данных.
- Организация процесса защиты персональных данных на предприятии.
- Организация обеспечения безопасности персональных данных в информационных системах обработки персональных данных
- Пакет документов для обеспечения защиты персональных данных на предприятии.
Раздел 4. Обеспечение безопасности объектов критической информационной инфраструктуры. (8 часов)
- Введение в тему КИИ. Термины и определения. Основная проблематика.
- Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры.
- Категорирование объектов критической информационной инфраструктуры
- Требования и меры по обеспечению безопасности значимых объектов критической информационной инфраструктуры
- Пакет документов для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Итоговый зачет
Итоговый зачет (тест).
Рекомендуемые курсы
- БТ01 Безопасность информационных технологий 40 ак. ч.
- 20744 Настройка безопасности в Windows Server 2016 40 ак.ч.
- Р7_П Офис-Р7. Полный 32 ак. ч.
Дополнительно
Курс читают тренер-практик с опытом проведения курсов и практическими знаниями в работе программы.
Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.