Основы информационной безопасности

Приобретаемые знания и навыки

По окончании курса слушатели:

• Смогут понимать необходимость обеспечения информационной безопасности;
• Овладеют основной терминологией;
• Смогут формировать политику безопасности, в соответствие с требованиями компании;
• Смогут готовить соответствующие пакеты документов;
• Научатся выбирать соответствующие средства для защиты информации от несанкционированного доступа;
• Научится выбирать соответствующие средства для безопасной работы в сети.

Тренер курса

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

• проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
• разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
• обследование и оценка защищенности информационных систем;
• оценка рисков информационной безопасности;
• разработка стратегии создания/совершенствования информационной безопасности организации;
• аудит информационной безопасности.

Программа курса

1. Основы безопасности информационных технологий.

• Основные понятия в области безопасности информационных технологий.
• Основные составляющие информационной безопасности.
• Государственная система защиты информации.
• Правовое обеспечение информационной безопасности.
• Стандарты и рекомендации в области информационной безопасности.

2. Обеспечение безопасности информационных технологий.

• Модель нарушителя.
• Угрозы безопасности информационных технологий.
• Анализ рисков.
• Управление рисками.
• Политика информационной безопасности.
• Документы, регламентирующие политику безопасности организации.

3. Управление безопасностью информационной безопасностью.

• Основы процессного подхода в области информационной безопасности.
• Стандарты и структуры построения систем информационной безопасности.
• Организация и функционирование службы информационной безопасности.
• Поведение оценки и разработка планов обработки рисков информационной безопасности.
• Обучение и повышение осведомленности в области информационной безопасности.
• Мониторинг, контроль защитных мер и аудит информационной безопасности.
• Анализ функционирования системы обеспечения информационной безопасности.

4. Системы защиты информации информационных систем.

• Проектирование системы защиты информации.
• Создание системы защиты информации.
• Подготовка системы защиты информации к проведению аттестации. Аттестация.
• Эксплуатация системы защиты информации.
• Модернизация системы защиты информации.
• Управление инцидентами в области информационной безопасности.

5. Защита информации от несанкционированного доступа.

• Требования по защите информации от НСД.
• Управление доступом.
• Идентификация, аутентификация и авторизация.
• Аудит.

6. Обеспечение безопасности компьютерных систем и сетей

• Угрозы сетевой безопасности.
• Межсетевые экраны.
• Системы обнаружения и предотвращения вторжений.
• Виртуальные частных сети.

Предварительные требования

Базовые знания в области компьютерных систем и сетей. Навыки работы с сетевыми операционными системами, электронной почтой, сетью Интернет.

Группа

• от 6 до 12 человек

Документы об окончании курса

• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца