На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2024 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Расписание и стоимость занятий на 2025 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Тренинг «Организация расследования нарушений информационной безопасности на предприятии»
(ППК-4РНИ)

Авторский курс «Организация расследования нарушений информационной безопасности на предприятии» разработан в форме практического интенсива (тренинга). Разработчик программы — Бочков Максим Вадимович, доктор технических наук, заместитель директора ЧОУ ДПО «ЦПР» по учебной и научной работе.

Программа повышения квалификации предназначена для:
  • руководителей служб корпоративной защиты, ответственных за обеспечение информационной безопасности на предприятии;
  • руководителей и специалистов подразделений информационной безопасности.
Целевая установка:
  • совершенствование и (или) освоение профессиональных компетенций в области управления информационной безопасностью на предприятии;
  • формирование у слушателей теоретических знаний в области управления информационной безопасностью на предприятии в аспекте применения средств контроля защищенности, управления политикой безопасности и исследования компьютерной техники, а так же организации расследования компьютерных инцидентов.

Содержание программы:
  • Расследование компьютерных преступлений и инцидентов, как функция защиты информации ограниченного доступа.
    • Основные понятия в области расследования компьютерных инцидентов и преступлений.
    • Основные источники угроз безопасности информации на предприятии и предпосылки возникновения инцидентов информационной безопасности.
    • Виды правонарушений в области компьютерной информации.
    • Примеры нарушений политики информационной безопасности. Судебная практика преступлений в области компьютерной информации, основные причины и тенденции.
  • Построение системы контроля защищенности информации на основе консолидации данных из разнородных источников.
    • Роль политик информационной безопасности в обеспечении защиты информации на предприятии.
    • Внутренние и внешние источники информации при проведении расследований нарушений информационной безопасности на предприятии.
    • Практический опыт применения DLP-систем при проведении расследований инцидентов информационной безопасности.
    • Консолидация информации об инцидентах информационной безопасности из разнородных источников.
  • Выявление и фиксация признаков и следов нарушения политики информационной безопасности для расследования инцидентов и судебного преследования виновных.
    • Восстановление сценариев сетевых вторжений на основе анализа сетевого трафика.
    • Методика и средства исследования устройств хранения данных при проведении расследований. Анализ дампа операционной системы и файловой системы с использованием средств компьютерной экспертизы.
    • Применение возможностей SIEM-систем при проведении расследований нарушения политики информационной безопасности.
    • Использование данных системы видеонаблюдения и СКУД при проведении расследований.
    • Использование средств визуального анализа данных при проведении расследований нарушений информационной безопасности.
  • Практика подготовки и проведения расследований нарушений политики информационной безопасности на примере реальных инцидентов и преступлений.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Курсы на ближайшие недели

22.07–26.07
Задачи службы экономической безопасности по контролю договорной деятельности предприятия

22.07–26.07
Работа службы безопасности предприятия по обнаружению подделок документов

12.08–16.08
Основы экономики хозяйствующего субъекта для сотрудников подразделений экономической безопасности

12.08–16.08
Обеспечение безопасности персональных данных на предприятии

12.08–16.08
Комплексная защита предприятия инженерно-техническими средствами охраны

12.08–14.08
Основы администрирования РЕД ОС

15.08–16.08
Администрирование СУБД Jatoba. Базовый курс

Новые курсы

Методика проведения сложных переговоров

Современные методики контроля исполнения договоров строительного подряда при осуществлении строительства, реконструкции и капитального ремонта объектов капитального строительства

Комплексный подход к построению системы комплаенс

Современные практики в работе службы безопасности и кадров по выявлению у соискателей факторов риска в системе прогноза надежности персонала

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР | Учебные программы | Условия обучения | Расписание и стоимость обучения 2024: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2024 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика