На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2019 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Расписание и стоимость занятий на 2020 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

ППК-4КИИ: «Организация системы защиты объектов критической информационной инфраструктуры на предприятии»
Программа повышения квалификации предназначена для:
  • руководителей подразделений безопасности и их заместителей;
  • начальников отделов и специалистов подразделений безопасности;
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий;
  • специалистов, реализующих мероприятия по технической защите конфиденциальной информации
Целевая установка:
  • Совершенствование и (или) освоение профессиональных компетенций, необходимых для осуществления профессиональной деятельности, в области технической защиты информации (ТЗИ), в части проведения работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ).
Содержание программы:
  • Общие требования законодательства в сфере критической информационной инфраструктуры.
    • Субъекты и объекты информационной инфраструктуры. Основные определения, понятия, термины.
    • Сфера действия закона от 26.07.2017 года № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
    • Права и обязанности субъектов КИИ.
    • Оценка безопасности КИИ, ответственность за нарушения требований закона и принятых в соответствии с ним нормативных актов.
  • Категорирование объектов КИИ.
    • Категории значимости объектов. Виды критериев и порядок отнесения объектов к категориям значимости. Исходные данные для категорирования.
    • Порядок создания и работа комиссии по категорированию.
    • Представление информации в реестр и ведение реестра значимых объектов КИИ. Формы направления сведений о результатах категорирования объектов КИИ. Порядок и основания изменения категорий значимости.
  • Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федераци
    • Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Национальный координационный центр по компьютерным инцидентам.
    • Главный, ведомственные, региональные и корпоративные центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
    • Перечень информации, предоставляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Порядок обмена информацией о компьютерных инцидентах.
  • Система безопасности значимого объекта КИИ.
    • Создание и функционирование системы безопасности значимого объекта КИИ. Силы и средства обеспечения безопасности значимых объектов КИИ (состав, требования, функции).
    • Требования к организационно-распорядительным документам по безопасности значимых объектов.
    • Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
    • Установление требований к обеспечению безопасности значимого объекта. Анализ угроз безопасности информации. Модель угроз.
    • Разработка организационных и технических мер по обеспечению безопасности значимого объекта.
    • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие.
    • Обеспечение безопасности значимого объекта в ходе его эксплуатации.
    • Обеспечение безопасности значимого объекта при выводе его из эксплуатации.
    • Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ.
    • Государственный контроль в области обеспечения безопасности значимых объектов КИИ. Форма акта проверки, составляемого по итогам проведения проверки КИИ.
  • Мониторинг, анализ и расследование инцидентов информационной безопасности.
    • Анализ угроз безопасности (в том числе анализ уязвимостей) информации в значимом объекте и последствий от их реализации. Управление (администрирование) подсистемой безопасности значимого объекта. Мониторинг и анализ зарегистрированных событий в значимом объекте, связанных с обеспечением безопасности.
    • Разработка политики реагирования на компьютерные инциденты. Установление ответственности за выявление компьютерных инцидентов и реагирование на них. Анализ компьютерных инцидентов и устранение последствий их реализации. Хранение и обработка информации о компьютерных инцидентах.
    • Обеспечение действий в нештатных ситуациях в ходе эксплуатации значимого объекта. Планирование мероприятий и отработка действий персонала по обеспечению безопасности значимого объекта в случае возникновения нештатных ситуаций.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

После окончания обучения слушателю, успешно освоившему программу и прошедшему итоговую аттестацию, выдаётся Удостоверение о повышении квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Основы менеджмента для специалистов службы безопасности предприятия

Информационная культура руководителя подразделения безопасности

Риск-менеджмент предприятия

Организация системы защиты объектов критической информационной инфраструктуры на предприятии

Работа кадровой службы по поиску и подбору персонала в системе обеспечения кадровой безопасности предприятия

Управление рисками кадровой безопасности при внедрении и применении профессиональных стандартов

Транспортная безопасность в системе обеспечения комплексной безопасности предприятия

Анализ безопасности программного обеспечения в защищенных информационных системах

Популярные программы обучения

Комплексное обеспечение безопасности предприятия

Организация технической защиты конфиденциальной информации

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2019: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-8... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2019 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика