Тренинг «Организация расследования нарушений информационной безопасности на предприятии»
(ППК-4РНИ)
В наш век компьютеризации резко увеличилось количество преступлений в области компьютерной информации. Ни одна компания не застрахована от таких инцидентов и должна правильно реагировать на утечку конфиденциальной информации или иные нарушения режима безопасности.
На курсе «Организация расследования нарушений информационной безопасности на предприятии» слушатели изучают теоретические аспекты управления информационной безопасностью и исследования компьютерной техники, а также вопросы организации расследования компьютерных инцидентов и преступлений в области компьютерной информации. Практическая часть программы направлена на отработку навыков по выявлению злоумышленников при проведении официального и корпоративного расследования.
Программа повышения квалификации предназначена для:
- руководителей и сотрудников подразделений безопасности и IT-подразделений, ответственных за информационную безопасность.
Целевая установка:
- формирование у слушателей теоретических знаний в области управления информационной безопасностью на предприятии в аспекте применения средств контроля защищенности, управления политикой безопасности и исследования компьютерной техники, а так же организации расследования компьютерных инцидентов и преступлений в области компьютерной информации.
Содержание программы:
- Основные понятия в области расследования компьютерных инцидентов и преступлений.
- Основные источники угроз безопасности информации на предприятии и предпосылки возникновения инцидентов информационной безопасности.
- Виды правонарушений в области компьютерной информации.
- Примеры нарушений политики информационной безопасности. Судебная практика преступлений в области компьютерной информации, основные причины и тенденции.
- Роль политик информационной безопасности в обеспечении защиты информации на предприятии.
- Документальное оформление политики безопасности, как гарантия доказательности факта ее нарушения.
- Требования к политикам информационной безопасности дочерних предприятий ОАО «Газпром».
- Общее содержание и порядок разработки основных организационно-распорядительных документов предприятия по обеспечению политики информационной безопасности на предприятии.
- Правовые основания контроля защищенности информации, коммуникаций и средств вычислительной техники.
- Контроль защищенности информации в компьютерной сети предприятия.
- Контроль доступа пользователей к ресурсам компьютерной сети предприятия.
- Контроль использования ресурсов электронных коммуникаций сотрудниками предприятия.
- Программно-аппаратные средства защиты от утечки конфиденциальной информации на предприятии.
- Построение системы контроля защищенности информации и управления инцидентами нарушения информационной безопасности на предприятии.
- Способы минимизации ущерба и сбора данных при расследовании нарушений политики информационной безопасности.
- Порядок изъятия компьютерной техники и носителей информации.
- Правовые аспекты проведения службой безопасности предприятия служебных расследований.
- Действия службы безопасности при возникновении (обнаружении) инцидента нарушения политики информационной безопасности. Взаимодействие службы безопасности предприятия с правоохранительными органами.
- Оценка ущерба, нанесенного предприятию в результате нарушения политики информационной безопасности.
- Способы и средства сбора и документирования доказательств нарушения политики информационной безопасности с использованием средств вычислительной техники.
- Доказательное значение регистрационных журналов средств защиты информации при проведении официального и частного расследований.
- Методика и средства исследования компьютерной техники при проведении расследований.
- Порядок подготовки документов, полученных в результате проведения службой безопасности предприятия служебного расследования нарушения политики информационной безопасности к их передаче в правоохранительные и судебные органы.
- Порядок проведения на предприятии служебных расследований по фактам нарушения политики информационной безопасности и привлечения нарушителей к административной или уголовной ответственности.
- Практические методы выявления злоумышленников при проведении официального и корпоративного расследования.
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|