На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2021 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Расписание и стоимость занятий на 2022 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Тренинг «Организация расследования нарушений информационной безопасности на предприятии»
(ППК-4РНИ)

В наш век компьютеризации резко увеличилось количество преступлений в области компьютерной информации. Ни одна компания не застрахована от таких инцидентов и должна правильно реагировать на утечку конфиденциальной информации или иные нарушения режима безопасности. На курсе «Организация расследования нарушений информационной безопасности на предприятии» слушатели изучают теоретические аспекты управления информационной безопасностью и исследования компьютерной техники, а также вопросы организации расследования компьютерных инцидентов и преступлений в области компьютерной информации. Практическая часть программы направлена на отработку навыков по выявлению злоумышленников при проведении официального и корпоративного расследования.

Программа повышения квалификации предназначена для:
  • руководителей и сотрудников подразделений безопасности и IT-подразделений, ответственных за информационную безопасность.
Целевая установка:
  • формирование у слушателей теоретических знаний в области управления информационной безопасностью на предприятии в аспекте применения средств контроля защищенности, управления политикой безопасности и исследования компьютерной техники, а так же организации расследования компьютерных инцидентов и преступлений в области компьютерной информации.
Содержание программы:
  • Основные понятия в области расследования компьютерных инцидентов и преступлений.
  • Основные источники угроз безопасности информации на предприятии и предпосылки возникновения инцидентов информационной безопасности.
  • Виды правонарушений в области компьютерной информации.
  • Примеры нарушений политики информационной безопасности. Судебная практика преступлений в области компьютерной информации, основные причины и тенденции.
  • Роль политик информационной безопасности в обеспечении защиты информации на предприятии.
  • Документальное оформление политики безопасности, как гарантия доказательности факта ее нарушения.
  • Требования к политикам информационной безопасности дочерних предприятий ОАО «Газпром».
  • Общее содержание и порядок разработки основных организационно-распорядительных документов предприятия по обеспечению политики информационной безопасности на предприятии.
  • Правовые основания контроля защищенности информации, коммуникаций и средств вычислительной техники.
  • Контроль защищенности информации в компьютерной сети предприятия.
  • Контроль доступа пользователей к ресурсам компьютерной сети предприятия.
  • Контроль использования ресурсов электронных коммуникаций сотрудниками предприятия.
  • Программно-аппаратные средства защиты от утечки конфиденциальной информации на предприятии.
  • Построение системы контроля защищенности информации и управления инцидентами нарушения информационной безопасности на предприятии.
  • Способы минимизации ущерба и сбора данных при расследовании нарушений политики информационной безопасности.
  • Порядок изъятия компьютерной техники и носителей информации.
  • Правовые аспекты проведения службой безопасности предприятия служебных расследований.
  • Действия службы безопасности при возникновении (обнаружении) инцидента нарушения политики информационной безопасности. Взаимодействие службы безопасности предприятия с правоохранительными органами.
  • Оценка ущерба, нанесенного предприятию в результате нарушения политики информационной безопасности.
  • Способы и средства сбора и документирования доказательств нарушения политики информационной безопасности с использованием средств вычислительной техники.
  • Доказательное значение регистрационных журналов средств защиты информации при проведении официального и частного расследований.
  • Методика и средства исследования компьютерной техники при проведении расследований.
  • Порядок подготовки документов, полученных в результате проведения службой безопасности предприятия служебного расследования нарушения политики информационной безопасности к их передаче в правоохранительные и судебные органы.
  • Порядок проведения на предприятии служебных расследований по фактам нарушения политики информационной безопасности и привлечения нарушителей к административной или уголовной ответственности.
  • Практические методы выявления злоумышленников при проведении официального и корпоративного расследования.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!
    Заполнить электронную форму заявки на обучение

 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Практика речевых умений и навыков руководителя. Мастерство публичной профессиональной речи

Работа службы безопасности по построению системы контроля логистических операций на предприятии

Конфликт интересов и его урегулирование в рамках норм антикоррупционного законодательства

Контроль информационной безопасности на предприятии

Реализация требований Общего регламента защиты персональных данных (GDPR) на предприятиях Российской Федерации

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

Начало | Учебные программы | Условия обучения | Расписание и стоимость обучения 2021: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-8... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2021 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика