Организация защиты информации ограниченного доступа на предприятии
БТ_ОДП
Курс предназначен для подготовки руководителей подразделений, обеспечивающих информационную безопасность.
Программа курса раскрывает современный опыт организации защиты информации ограниченного доступа на предприятии. Курс затрагивает ключевые нормативно-правовые акты, на основании которых строится система защиты информации ограниченного доступа в организации.
Формат обучения: очно или в формате вебинара.
Аудитория
- Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.
- Инженеры и аудиторы безопасности.
- Специалисты в области информационных технологий, желающие улучшить свои знания в области организационной защиты информации.
Предварительный уровень подготовки
Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.
Программа курса
Раздел 1. Правовые основания организации работ с информацией ограниченного доступа. (8 часов)
- Определение и основные понятия системы безопасности. Государственная система защиты информации в Российской Федерации. Законы Российской Федерации и другие нормативно-правовые документы, регламентирующие организацию деятельности по защите информации ограниченного доступа на предприятии. Требования руководящих документов ФСТЭК России и ФСБ России.
- Защита информации в системе безопасности предприятия. Принципы построения системы безопасности предприятия. Организация доступа к конфиденциальной информации. Организационная структура системы обеспечения безопасности информации на предприятии.
Раздел 2. Создание информационных систем в защищённом исполнении. (8 часов)
- Правовые основы, регламентирующие создание информационных систем в защищённом исполнении.
- Выявление угроз безопасности информации на объектах информатизации, определение актуальных угроз для информационных систем.
- Государственные стандарты РФ, регламентирующие создание информационных систем в защищённом исполнении.
- Жизненный цикл, организационная и проектная документация на информационную систему в защищённом исполнении.
Раздел 3. Организация защиты персональных данных на предприятии. (8 часов)
- Нормативно-правовая база защиты персональных данных.
- Организация процесса защиты персональных данных на предприятии.
- Организация обеспечения безопасности персональных данных в информационных системах обработки персональных данных
- Пакет документов для обеспечения защиты персональных данных на предприятии.
Раздел 4. Обеспечение безопасности объектов критической информационной инфраструктуры. (8 часов)
- Введение в тему КИИ. Термины и определения. Основная проблематика.
- Правовое регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры.
- Категорирование объектов критической информационной инфраструктуры
- Требования и меры по обеспечению безопасности значимых объектов критической информационной инфраструктуры
- Пакет документов для обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Итоговый зачет
Итоговый зачет (тест).