Курс «Контроль информационной безопасности на предприятии»
(ППК-4КИБ)
Авторский курс «Контроль информационной безопасности на предприятии» разработан в форме практического интенсива (тренинга). Разработчик программы — Бочков Максим Вадимович, доктор технических наук, заместитель директора ЧОУ ДПО «ЦПР» по учебной и научной работ
Программа повышения квалификации предназначена для:
- руководителей служб корпоративной защиты, ответственных за обеспечение информационной безопасности на предприятии;
- руководителей и специалистов подразделений информационной безопасности
Целевая установка:
Содержание программы:
- Общая методика контроля информационной безопасности на предприятии.
- Правовые возможности и ограничения применения технических средств и методов контроля персонала на предприятии.
- Примеры неэффективного построения систем средств контроля состояния информационной безопасности предприятиями РФ различной отраслевой направленности, повлекшего причинение значительного экономического ущерба и ущерба деловой репутации.
- Основные источники и инструментальные средства получения информации о состоянии информационной безопасности на предприятии и правовые ограничения их использования на коммерческом предприятии.
- Контроль уровня осведомленности и степени профессиональной подготовки сотрудников предприятия в области информационной безопасности предприятия.
- Контроль уровня осведомленности сотрудников бизнес-подразделений предприятия, связанных с использованием информации ограниченного доступа и иных информационных ресурсов предприятия.
- Тестирование уровня профессиональной подготовки специалистов подразделения информационной безопасности.
- Практика решения задач контроля информационной безопасности на предприятии с применением различных инструментальных средств управления информационной безопасностью.
- Анализ опыта применения анализаторов уязвимостей, DLP- и SIEM- решений для выявления и профилактики инцидентов и преступлений в области информационной безопасности.
- Применение сканеров анализа уязвимостей для контроля защищенности компьютерной инфраструктуры предприятия.
- Применение DLP-решений для контроля целевого использования информационных ресурсов сотрудниками предприятия.
- Практика применение DLP-решений для контроля информационной безопасности предприятия.
- Практика применение SIEM-решений для контроля информационной безопасности предприятия, расследования инцидентов и киберпреступлений.
- Практические приемы консолидации и анализа информации в интересах контроля информационной безопасности из разнородных источников.
- Практические приемы и инструментальные средства оперативного контроля физического присутствия пользователей за компьютерами на основе корпоративной системы видеонаблюдения.
- Контроль эффективности организационно-технических мер защиты информации.
- Практические приемы консолидации и анализа информации в интересах контроля информационной безопасности из разнородных источников.
- Формирование системы KPI для подразделения информационной безопасности.
- Формирование системы управленческой отчетности о состоянии информационной безопасности на предприятии.
- Визуализация результатов контроля информационной безопасности на основе современных технологий.
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
После окончания обучения слушателю, успешно освоившему программу и прошедшему итоговую аттестацию, выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
