ИT-безопасность

Вопросам ИТ безопасности уделяется сейчас более чем пристальное внимание, поскольку случаи потери и кражи информации могут привести к краху компании или потере конкурентных преимуществ на рынке. Вследствие того, что корпоративные сети все чаще подвергаются нападениям со стороны недовольных или нелояльных сотрудников внутри организации, роста случаев краж интеллектуальной собственности, важность вопросов безопасности существенно возросла. Построение эффективной системы IT-безопасности в компании — сложный и непрерывный процесс, от которого зависит жизнеспособность бизнеса.

Семинар основан на анализе существующей нормативно-правовой базы Российской Федерации в области защиты информации с учетом особенностей российского рынка ИТ-безопасности. Вам предложат методики разработки политики информационной безопасности с соответствующими образцами корпоративных документов.

Этот семинар для вас, если вы:

  • сотрудники (руководители) ИТ-подразделений компании
  • сотрудники (руководители) подразделений, решающие задачи в области ИТ-безопасности компании
  • руководители (первые лица компании)
  • менеджеры среднего и высшего звена, участвующие в обеспечении информационной безопасности компании
  • сотрудники (руководители) подразделений, выполняющие задачи по созданию информационной безопасности компании
  • сотрудники, в чьи должностные обязанности входит решение вопросов безопасности бизнеса

В результате обучения вы:

  • получите системные знания о построении ИТ-безопасности в компании

Программа семинара:

Создание системы ИТ-безопасности в компании. Политика информационной безопасности

  • Роль и место ИT-безопасности в системе корпоративной безопасности компании
  • Основные понятия, термины и определения в области защиты информации
  • Нормативно-правовая база Российской Федерации в области защиты информации
  • Порядок создания корпоративной нормативной базы в области защиты информации
  • Методика разработки политики информационной безопасности в компании
  • Построение системы защиты информации. Основные составные части этой системы
  • Создание службы информационной безопасности (СИБ) в компании. Разделение функций между СИБ, Службой безопасности и ИT-подразделением. Место СИБ в структуре компании
  • Менеджмент ИТ-безопасности
  • Порядок проведения внутрикорпоративных расследований по фактам нарушения ИТ-безопасности в компании
  • Анализ особенностей российского рынка ИT-безопасности

Технические меры по формированию ИТ-безопасности в компании

  • Угрозы информации, представленной в электронном виде
  • Типовые сценарии несанкционированного доступа (НСД) к информации, представленной в электронном виде, и направления защиты от них
  • Канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита
  • Возможная тактика использование программных и аппаратных закладных устройств. Уязвимость современных технических средств обработки информации
  • Криптографическая защита информации. Симметричное и несимметричное шифрование. Средства криптографической защиты информации. Практические примеры применения криптографических методов защиты информации
  • Угроза утери информационных ресурсов компании и варианты защиты
  • Вирусная угроза и защита от вредоносных программ (вирусов)
  • Защита автономных средств обработки информации, представленной в электронном виде
  • Защита корпоративных информационных сетей
  • Защита информационных ресурсов от атак через Интернет
  • Межсетевые экраны и виртуальные частные сети
  • Схема анализа хакерского вторжения
  • Защита информации с использованием систем Honeypot
  • Угрозы, связанные с продуктами-шпионами и способы защиты от них

Особенности проведения отдельных мероприятий по защите информации компании, представленной в электронном виде

  • Понятие «конфиденциальная информация». Структура и статус конфиденциальной информации. Конфиденциальная информация, подлежащая защите и конфиденциальная информация, которая может быть защищена. Организационно-правовые, технические и иные мероприятия по защите конфиденциальной информации в компании. Основные ИТ-мероприятия по защите конфиденциальной информации
  • Понятие «коммерческая тайна» в предпринимательской деятельности. Законодательство Российской Федерации в области защиты коммерческой тайны. Организационно-правовые, технические и иные мероприятия по защите коммерческой тайны компании. Основные ИТ-мероприятия по защите коммерческой тайны
  • Понятие «персональные данные» в международном и российском законодательстве. Обработка персональных данных в информационных системах. Классификация (аттестация, сертификация) информационных систем обработки персональных данных. Лицензирование деятельности в области защиты конфиденциальной информации. Организационно-правовые, технические и иные мероприятия по защите персональных данных. Основные ИТ-мероприятия по защите персональных данных
  • Конфиденциальное делопроизводство компании. Понятие электронного конфиденциального документа и электронного конфиденциального делопроизводства. Электронная цифровая подпись как механизм подтверждения авторства и подлинности электронного документа. Организационно-правовые, технические и иные мероприятия по защите конфиденциальных электронных документов. Основные ИТ мероприятия по защите конфиденциального делопроизводства

Аудит ИТ-безопасности в компании. Стандарты безопасности информационных систем

  • Анализ внутренних и внешних угроз информационной безопасности компании
  • Порядок проведения активного аудита ИТ-безопасности в компании
  • Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005)
  • Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)

Регистрация на семинар

Пожалуйста, заполните форму ниже. Обязательные поля помечены символом *

«ИT-безопасность»
Наберите и выберите из найденного.

Нужна консультация?

Оставьте заявку, и мы подберем вам семинар

Пользовательское соглашение

1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.

2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.

В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. АНО ДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

3. В рамках настоящего соглашения под «персональными данными» понимаются:
Персональные данные, которые Клиент предоставляет о себе осознанно и самостоятельно при оформлении Заявки на обучение/получение информационно консультационных услуг на страницах Сайта Группы компаний http://mbschool.ru/seminars
(а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования Клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).

4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.

5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.

6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).

7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.

8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».

9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: mbs@mbschool.ru. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.

10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: mbs@mbschool.ru

11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.

13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.

14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.

ООО «МБШ» юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
ООО «МБШ Консалтинг» юридический адрес: 119331, г. Москва, проспект Вернадского, д. 29, офис 520.
ЧУДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА — СЕМИНАРЫ», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

Адрес электронной почты: mbs@mbschool.ru
Тел: 8 800 333 86 68, 7 (495) 646-75-17

Дата последнего обновления: 28.11.2014г.