Тренинг «Организация расследования нарушений информационной безопасности на предприятии»
(ППК-4РНИ)
Авторский курс «Организация расследования нарушений информационной безопасности на предприятии» разработан в форме практического интенсива (тренинга). Разработчик программы — Бочков Максим Вадимович, доктор технических наук, заместитель директора ЧОУ ДПО «ЦПР» по учебной и научной работе.
Программа повышения квалификации предназначена для:
- руководителей служб корпоративной защиты, ответственных за обеспечение информационной безопасности на предприятии;
- руководителей и специалистов подразделений информационной безопасности.
Целевая установка:
- совершенствование и (или) освоение профессиональных компетенций в области управления информационной безопасностью на предприятии;
- формирование у слушателей теоретических знаний в области управления информационной безопасностью на предприятии в аспекте применения средств контроля защищенности, управления политикой безопасности и исследования компьютерной техники, а так же организации расследования компьютерных инцидентов.
Содержание программы:
- Расследование компьютерных преступлений и инцидентов, как функция защиты информации ограниченного доступа.
- Основные понятия в области расследования компьютерных инцидентов и преступлений.
- Основные источники угроз безопасности информации на предприятии и предпосылки возникновения инцидентов информационной безопасности.
- Виды правонарушений в области компьютерной информации.
- Примеры нарушений политики информационной безопасности. Судебная практика преступлений в области компьютерной информации, основные причины и тенденции.
- Построение системы контроля защищенности информации на основе консолидации данных из разнородных источников.
- Роль политик информационной безопасности в обеспечении защиты информации на предприятии.
- Внутренние и внешние источники информации при проведении расследований нарушений информационной безопасности на предприятии.
- Практический опыт применения DLP-систем при проведении расследований инцидентов информационной безопасности.
- Консолидация информации об инцидентах информационной безопасности из разнородных источников.
- Выявление и фиксация признаков и следов нарушения политики информационной безопасности для расследования инцидентов и судебного преследования виновных.
- Восстановление сценариев сетевых вторжений на основе анализа сетевого трафика.
- Методика и средства исследования устройств хранения данных при проведении расследований. Анализ дампа операционной системы и файловой системы с использованием средств компьютерной экспертизы.
- Применение возможностей SIEM-систем при проведении расследований нарушения политики информационной безопасности.
- Использование данных системы видеонаблюдения и СКУД при проведении расследований.
- Использование средств визуального анализа данных при проведении расследований нарушений информационной безопасности.
- Практика подготовки и проведения расследований нарушений политики информационной безопасности на примере реальных инцидентов и преступлений.
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
