|
|
О проекте Информация Оставить отзыв Контакты Реклама на сайте
// Семинары и тренинги / Управление предприятием / Архив / Информационная безопасность: инновационный подход, современные технологии и практические решения в условиях экономической нестабильности
Информационная безопасность: инновационный подход, современные технологии и практические решения в условиях экономической нестабильности |
версия для печати |
Тип семинара: |
Семинар |
|
Даты проведения: |
Ни одной даты не определено |
Продолжительность: |
1 день |
|
Организатор: |
Город: Москва
Адрес: Нижняя Сыромятническая д 10
Телефоны: (495)506-30-78
|
|
Место проведения: |
Москва, Москва, Бобров пер., д.1, оф. 47 |
|
Преподаватели: |
Преподаватель будет определен позже |
|
Стоимость: |
9800 руб., за человека |
«Информационная безопасность: инновационный подход, современные технологии и практические решения в условиях экономической нестабильности» БИЗНЕС-КОНСУЛЬТАНТ: БАРБАШЕВ Сергей Анатольевич - эксперт по безопасности, председатель Фонда аналитиков и профессионалов служб информации, автор и преподаватель курса "Безопасность и управление доступом в информационных системах" в Московском государственном университете экономики, статистики и информатики, преподаватель курса "Корпоративная безопасность" в Академии народного хозяйства при Правительстве РФ, Российском Новом Университете (программа МВА). 1. Актуальность вопроса защиты информации - Актуальность проблемы защиты информации. Защита информации как
составная часть общей системы безопасности организации (предприятия) - Основные понятия, термины и определения в области защиты
информации - Основные направления защиты информации
- Законодательная и нормативная база правового регулирования вопросов
защиты информации - Требования к организации защиты конфиденциальной информации на
предприятии (организации) - Составные части (основа) системы защиты информации
2. Коммерческая тайна - Понятие "коммерческой тайны" в предпринимательской
деятельности. Законодательство РФ в области защиты коммерческой тайны - Методика составления Перечня сведений, содержащих коммерческую
тайну - Внутренние нормативные документы, регламентирующие деятельность
компании в области защиты коммерческой тайны
3. Угрозы информации. Возможные каналы утечки информации - Виды угроз информационной безопасности
- Определение предмета и объекта защиты.
- Технические каналы утечки информации. Их классификация. Механизмы
образования - Организационные, организационно-технические меры и технические
средства защиты информации от утечки по техническим каналам - Угрозы несанкционированного доступа (НСД) к информации.
Источники угроз. Классификация угроз - Возможная тактика использование программных и аппаратных закладных
устройств (ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.)
4. Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации - Формирование организационной структуры системы защиты информации на
предприятии. Принципы формирования, факторы и критерии принятия решения - Технические средства промышленного шпионажа
- Защита информации от утечки по техническим каналам
- Меры и средства защиты информации от технических средств ее
съема - Приборы обнаружения технических средств промышленного
шпионажа - Общие требования по защите помещений и технических средств
- Организационные мероприятия по защите информации. Допуск, доступ,
учет, хранение - Организационно- технические мероприятия защиты информации
- Человеческий фактор в утечке информации. Превентивные мероприятия
по предупреждению возможной утечки защищаемой информации.
5. Методы и средства защиты компьютерных систем - Возможные способы утери, искажения, изменения компьютерной
информации или получения к ней несанкционированного доступа. - Вирусная угроза компьютерной информации.
- Возможность защиты информации при работе в сети Internet.
Межсетевое экранирование. - Активный аудит.
- Основы криптографической защиты информации. Классификация методов
криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография. - VPN (виртуальная частная сеть). Преимущества организации
виртуальных частных сетей на основе Internet. - Электронная цифровая подпись. Электронная цифровая подпись как
базовый механизм обеспечения юридической силы документа при электронном документообороте. - Практические примеры применения криптографических методов защиты
информации.
6. Аудит информационной безопасности компании. Политика информационной безопасности - Анализ внутренних и внешних угроз информационной безопасности
компании. Общие подходы - Методика разработки политики
информационной безопасности в компании - Международные и российские стандарты безопасности информационных
систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005) - Американская концепция системного подхода к обеспечению защиты
конфиденциальной информации (OPSEC Operation Security)
7. Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт - Процедура создания СИБ на предприятии. Разделение функций между СИБ
и IT-подразделением. Место СИБ в структуре предприятия - Организация взаимодействия с Руководством и руководителями
структурных IT-подразделений компании.
Нет отзывов в этом разделе |
|
|
|