На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2017 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург
Библиотека начальника СБ

ППК-7АИБ: «Аудит информационной безопасности и тестирование защищенности сети предприятия»
(Тренинг)
Программа повышения квалификации предназначена для:
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятия;
  • аудиторов, специалистов и администраторов информационной безопасности;
  • специалистов ИТ-подразделений, реализующих мероприятия по технической защите информации.
Целевая установка:
  • содержание курса составляет цикл практических занятий, объединенных общим сценарием и тестирования защищенности компьютерной сети предприятия от наиболее вероятных внутренних и внешних угроз информационной безопасности, и аудита соответствия ее текущего уровня защищенности требованиям политики безопасности, проводимых в форме практического тренинга.
Содержание программы:
  • Формирование защищенной инфраструктуры и настройка политики безопасности с использованием модельного стенда ИТ-инфраструктуры предприятия.
  • Разработка плана (сценария) аудита информационной безопасности сети предприятия.
  • Выбор методики и инструментальных средств проведения аудита и тестирования защищенности.
  • Организация и проведение внутреннего аудита информационной безопасности.
  • Содержание работ при проведении внутреннего аудита ИБ.
  • Обследование ИТ-инфраструктуры предприятия.
  • Анализ уязвимостей сети с использованием сканеров безопасности.
  • Тестирование защищенности компьютерной сети предприятия с использованием тестов на проникновение.
  • Профилирование и тестирование межсетевых экранов и защиты периметра, методики уклонения.
  • Тестирование безопасности беспроводных соединений.
  • Тестирование защиты сетевых приложений.
  • Тестирование защищенности электронной почты.
  • Процедуры тестирования Web-сайтов.
  • Тестирование защищенности на основе способов социальной инженерии.
  • Идентификация скрытых каналов утечки информации из компьютерной сети.
  • Формирование корректирующих мер на основе результатов тестирования защищенности сети предприятия.
  • Оценка результатов аудита и разработка рекомендаций.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Задачи службы экономической безопасности в системе внутреннего контроля на предприятии

Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

Современные методы противодействия корпоративному мошенничеству

Работа службы безопасности по противодействию поступлений на предприятие контрафактной, фальсифицированной и некачественной продукции

Работа службы безопасности предприятия по обнаружению подделок документов

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Анализ безопасности программного обеспечения в защищенных информационных системах

Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

Внутренний аудит систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2017: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2017 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика