На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2017 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Расписание и стоимость занятий на 2018 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург
Библиотека начальника СБ

ППК-4РНИ: «Организация расследования нарушений информационной безопасности на предприятии»
Программа повышения квалификации предназначена для:
  • руководителей и сотрудников подразделений безопасности и IT-подразделений, ответственных за информационную безопасность.
Целевая установка:
  • формирование у слушателей теоретических знаний в области управления информационной безопасностью на предприятии в аспекте применения средств контроля защищенности, управления политикой безопасности и исследования компьютерной техники, а так же организации расследования компьютерных инцидентов и преступлений в области компьютерной информации.
Содержание программы:
  • Основные понятия в области расследования компьютерных инцидентов и преступлений.
  • Основные источники угроз безопасности информации на предприятии и предпосылки возникновения инцидентов информационной безопасности.
  • Виды правонарушений в области компьютерной информации.
  • Примеры нарушений политики информационной безопасности. Судебная практика преступлений в области компьютерной информации, основные причины и тенденции.
  • Роль политик информационной безопасности в обеспечении защиты информации на предприятии.
  • Документальное оформление политики безопасности, как гарантия доказательности факта ее нарушения.
  • Требования к политикам информационной безопасности дочерних предприятий ОАО «Газпром».
  • Общее содержание и порядок разработки основных организационно-распорядительных документов предприятия по обеспечению политики информационной безопасности на предприятии.
  • Правовые основания контроля защищенности информации, коммуникаций и средств вычислительной техники.
  • Контроль защищенности информации в компьютерной сети предприятия.
  • Контроль доступа пользователей к ресурсам компьютерной сети предприятия.
  • Контроль использования ресурсов электронных коммуникаций сотрудниками предприятия.
  • Программно-аппаратные средства защиты от утечки конфиденциальной информации на предприятии.
  • Построение системы контроля защищенности информации и управления инцидентами нарушения информационной безопасности на предприятии.
  • Способы минимизации ущерба и сбора данных при расследовании нарушений политики информационной безопасности.
  • Порядок изъятия компьютерной техники и носителей информации.
  • Правовые аспекты проведения службой безопасности предприятия служебных расследований.
  • Действия службы безопасности при возникновении (обнаружении) инцидента нарушения политики информационной безопасности. Взаимодействие службы безопасности предприятия с правоохранительными органами.
  • Оценка ущерба, нанесенного предприятию в результате нарушения политики информационной безопасности.
  • Способы и средства сбора и документирования доказательств нарушения политики информационной безопасности с использованием средств вычислительной техники.
  • Доказательное значение регистрационных журналов средств защиты информации при проведении официального и частного расследований.
  • Методика и средства исследования компьютерной техники при проведении расследований.
  • Порядок подготовки документов, полученных в результате проведения службой безопасности предприятия служебного расследования нарушения политики информационной безопасности к их передаче в правоохранительные и судебные органы.
  • Порядок проведения на предприятии служебных расследований по фактам нарушения политики информационной безопасности и привлечения нарушителей к административной или уголовной ответственности.
  • Практические методы выявления злоумышленников при проведении официального и корпоративного расследования.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Задачи службы экономической безопасности в системе внутреннего контроля на предприятии

Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

Современные методы противодействия корпоративному мошенничеству

Работа службы безопасности по противодействию поступлений на предприятие контрафактной, фальсифицированной и некачественной продукции

Работа службы безопасности предприятия по обнаружению подделок документов

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Анализ безопасности программного обеспечения в защищенных информационных системах

Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

Внутренний аудит систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2017: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2017 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика