На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2024 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Расписание и стоимость занятий на 2025 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

ППК-4КИИ: «Организация системы защиты объектов критической информационной инфраструктуры на предприятии»

Программа согласова с Федеральной службой по техническому и экспортному контролю Российской Федерации.

Программа разработана в соответствии с Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической зашиты информации, утвержденных ФСТЭК России 16 апреля 2018 г. и Примерной программой повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, утвержденной заместителем директора ФСТЭК России 30 ноября 2018 г., с учетом требований профессиональных стандартов в области технической защиты информации.

К освоению программы повышения квалификации допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области информационной безопасности или прошедшие профессиональную переподготовку для выполнения нового вида профессиональной деятельности в области информационной безопасности, или имеющие иное высшее образование, подтвержденное документом об образовании.

Программа повышения квалификации предназначена для:
  • руководителей подразделений безопасности и их заместителей;
  • начальников отделов и специалистов подразделений безопасности;
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятий;
  • специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
Целевая установка:
  • Совершенствование и (или) освоение профессиональных компетенций, необходимых для осуществления профессиональной деятельности, в области технической защиты информации (ТЗИ), в части проведения работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ).
Содержание программы:
  • Общие требования законодательства в сфере критической информационной инфраструктуры.
    • Субъекты и объекты информационной инфраструктуры. Основные определения, понятия, термины.
    • Сфера действия закона от 26.07.2017 года № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
    • Права и обязанности субъектов КИИ.
    • Оценка безопасности КИИ, ответственность за нарушения требований закона и принятых в соответствии с ним нормативных актов.
  • Категорирование объектов КИИ.
    • Категории значимости объектов. Виды критериев и порядок отнесения объектов к категориям значимости. Исходные данные для категорирования.
    • Порядок создания и работа комиссии по категорированию.
    • Представление информации в реестр и ведение реестра значимых объектов КИИ. Формы направления сведений о результатах категорирования объектов КИИ. Порядок и основания изменения категорий значимости.
  • Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федераци
    • Состав сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Национальный координационный центр по компьютерным инцидентам.
    • Главный, ведомственные, региональные и корпоративные центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
    • Перечень информации, предоставляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Порядок обмена информацией о компьютерных инцидентах.
  • Система безопасности значимого объекта КИИ.
    • Создание и функционирование системы безопасности значимого объекта КИИ. Силы и средства обеспечения безопасности значимых объектов КИИ (состав, требования, функции).
    • Требования к организационно-распорядительным документам по безопасности значимых объектов.
    • Требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
    • Установление требований к обеспечению безопасности значимого объекта. Анализ угроз безопасности информации. Модель угроз.
    • Разработка организационных и технических мер по обеспечению безопасности значимого объекта.
    • Внедрение организационных и технических мер по обеспечению безопасности значимого объекта и ввод его в действие.
    • Обеспечение безопасности значимого объекта в ходе его эксплуатации.
    • Обеспечение безопасности значимого объекта при выводе его из эксплуатации.
    • Состав мер по обеспечению безопасности и их базовые наборы для соответствующей категории значимого объекта КИИ.
    • Государственный контроль в области обеспечения безопасности значимых объектов КИИ. Форма акта проверки, составляемого по итогам проведения проверки КИИ.
  • Мониторинг, анализ и расследование инцидентов информационной безопасности.
    • Анализ угроз безопасности (в том числе анализ уязвимостей) информации в значимом объекте и последствий от их реализации. Управление (администрирование) подсистемой безопасности значимого объекта. Мониторинг и анализ зарегистрированных событий в значимом объекте, связанных с обеспечением безопасности.
    • Разработка политики реагирования на компьютерные инциденты. Установление ответственности за выявление компьютерных инцидентов и реагирование на них. Анализ компьютерных инцидентов и устранение последствий их реализации. Хранение и обработка информации о компьютерных инцидентах.
    • Обеспечение действий в нештатных ситуациях в ходе эксплуатации значимого объекта. Планирование мероприятий и отработка действий персонала по обеспечению безопасности значимого объекта в случае возникновения нештатных ситуаций.
Форма обучения – очная / очная с применением дистанционных образовательных технологий.

Срок обучения: 108 академических часов
Режим занятий: 9 академических часов в день, в том числе 6 часов учебных занятий с преподавателем и 3 часа самостоятельной работы в день

Освоение обучающимися программы повышения квалификации завершается обязательной итоговой аттестацией, предусматривающей экзамен в форме тестирования.

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков» и с использованием дистанционных образовательных технологий, самостоятельной работы с предоставленным учебно-методическим материалом.

После окончания обучения слушателю, успешно освоившему программу и прошедшему итоговую аттестацию, выдаётся Удостоверение о повышении квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

Содержание программы может быть выслано по запросу в порядке, предусмотренном для работы с документацией для служебного пользования..

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Курсы на ближайшие недели

07.10–18.10
Экономическая безопасность предприятия

07.10–11.10
Задачи службы экономической безопасности по контролю дебиторской (кредиторской) задолженности на предприятии

07.10–11.10
Организация конфиденциального делопроизводства на предприятии

14.10–18.10
Работа службы безопасности по предотвращению хищений и потерь имущества предприятия

14.10–18.10
Выявление кризисных явлений на предприятиях контрагентов

14.10–18.10
Организация и обеспечение пропускного режима на предприятии

14.10–25.10
Технологии защиты информации ограниченного доступа в компьютерных сетях

14.10–18.10
Технологии защиты информации в компьютерных сетях

Новые курсы

Методика проведения сложных переговоров

Современные методики контроля исполнения договоров строительного подряда при осуществлении строительства, реконструкции и капитального ремонта объектов капитального строительства

Комплексный подход к построению системы комплаенс

Современные практики в работе службы безопасности и кадров по выявлению у соискателей факторов риска в системе прогноза надежности персонала

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР | Учебные программы | Условия обучения | Расписание и стоимость обучения 2024: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2024 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика