Защита данных от утечек. От анализа бизнес-процессов до использования DLP-системы

Целевая аудитория

• Специалисты информационной безопасности
• Специалисты внедрения ИБ-решений
• ИТ-специалисты, которые хотят погрузиться в информационную безопасность
• Студенты профильных направлений подготовки: бизнес-информатика, ИБ-специальности

Приобретаемые знания и навыки

На данном курсе вы научитесь:

• Анализировать требования по защите конфиденциальной информации, исходя из бизнес-целей заказчика
• Разбираться в бизнес-процессах, учитывая отраслевую специфику на примерах нефтяной, банковской и других отраслей
• Определять чувствительную информацию и формировать техническое задание для настройки политик безопасности
• Тестировать гипотезы на реальных кейсах и проверять корректность настроенных политик в DLP-системе

Формат обучения

 Онлайн формат обучения: видеолекции + самостоятельная работа; контроль знаний и оценка результатов в виде тестирования и онлайн-защиты подготовленной концепции и ее реализации.

 Старт курса: вы можете начать обучение в любое время

 Слушателям предоставляется 30-ти дневный доступ к материалам курса (в полнодневном варианте курс занимает 4 дня обучения)

 Время занятий слушатель выбирает самостоятельно, исходя из собственного графика

 Индивидуальная работа с тренером над практическими заданиями, консультации в формате вопрос-ответ

Темы курса

1. Обзор аналитических работ.

• Цели аналитических работ.
• План аналитических работ.
• Сбор требований для настройки автоматизированной системы.
• Анализ требований.
• Подготовка концепции настройки DLP системы.
• Оценка результата аналитических работ.
• Тестирование

2. Правовые и организационные аспекты легитимизации DLP системы.

• Законодательство и DLP: неприкосновенность частной жизни, личной и семейной тайны; тайна связи и переписки; требования закона о персональных данных и приказов ФСТЭК; защита коммерческой тайны.
• Организационные меры внедрения DLP-системы.
• Судебная практика.
• Тестирование

3. Настройка и использование Traffic Monitor 7

• Предварительная настройка: теги, статусы, периметры, веб ресурсы, файловые типы, создание групп.
• Настройка технологий контентного анализа, объектов защиты, политик информационной безопасности.
• Настройка областей видимости и ролей.
• Мониторинг с использованием запросов и отчетов.
• Тестирование

4. Настройка и использование Device Monitor

• Обзор консоли Device Monitor: Главное меню, инструменты рабочей области, панели.
• Общие настройки.
• Работа с группами, черные и белые списки, просмотр и фильтрация событий.
• Настройка политик, создание правил для перехватчиков.
• Тестирование

5. Подготовка Концепции политики информационной безопасности

• Анализ требований к защищаемым данным, предъявляемых компаниями различных отраслей (нефтяная, банковская, страховая, строительная, телекоммуникационная, фармакологическая, розничная торговля), выбираются 2 из указанных отраслей.
• On-line защита подготовленной Концепции политики информационной безопасности.

6. Реализация Концепции политики информационной безопасности в Traffic Monitor 7

Форма проведения занятия в GoToMeeting: удаленная работа с виртуальным стендом

• Настройка Traffic Monitor 7: работа со списками, наполнение технологий, создание объектов защиты и политик.
• Тестирование настроенной системы.
• Изменение настроек по результатам тестирования.
• On-line защита реализации Концепции политики информационной безопасности в Traffic Monitor 7.

Требования к оборудованию для проведения занятий

• персональный компьютер под управлением операционной системы Windows 7 и выше;
• видеокамера, микрофон и аудиосистема (колонки или наушники), подключенные к компьютеру;
• пакет MS Office 2007 и выше;
• выход в Интернет;
• Интернет браузер;
• возможность установки приложений GoToMeeting и GoToWebinar.

Документы об окончании курса

• Сертификат InfoWatch об окончании авторизованного курса (в электронном виде)
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца