|
Информационная безопасность: организация защиты цифровых активов (ИБ-16)
|
Цель изучения программы - получить практический опыт использования системы мониторинга информационных потоков организации, знания по управлению рисками информационной безопасности и особенностям правового аспекта внедрения DLP-систем.
В результате прохождения программы слушатели получают знания об актуальных угрозах информационной безопасности, векторах атак; основных методах и системах защиты, организации системы информационной безопасности, а также практические навыки использования DLP-систем для защиты данных от утечек.
В результате обучения формируются компетенции в области «Кибербезопасность и защита данных», связанные с пониманием возможностей DLP-систем и их применения для предотвращения, выявления и расследования инцидентов утечек данных, а также повышения операционной эффективности компании за счет более производительного использования рабочего времени сотрудников, сокращения потерь от мошенничества и других действий, направленных против работодателя (работа «на стороне», конфликты в коллективе, др.).
Акцент сделан на практическую работу с системой мониторинга информационных потоков. Теоретический материал дается в сжатой форме и необходим для формирования комплексного представления о рисках информационной безопасности организации, назначении основных классов систем защиты, организационных мероприятиях, направленных на противодействие угрозам и сокращение связанных с ними финансовых и репутационных потерь.
Кому полезен курс
Целевой аудиторией являются руководители, линейные менеджеры, специалисты служб безопасности. Курс дает представление об актуальных угрозах информационной безопасности, требованиях и методах защиты. На практических занятиях осваиваются функции системы мониторинга информационных потоков и учета рабочего времени.
Курс ориентирован на представителей бизнес-подразделений, полезен как для руководителей всех уровней (с точки зрения организации управления операционными рисками), так и для специалистов функциональных отделов коммерческих и государственных (муниципальных) организаций (с точки зрения использования систем информационной безопасности для предотвращения утечек данных, противодействия рискам экономической безопасности, мониторинга бизнес-процессов).
Для студентов, выпускников ВУЗов, начинающих карьеру или осваивающих новые компетенции специалистов курс полезен обзором инструментария информационной безопасности, практическими навыками использования широко распространенных систем класса DLP, дает стартовые знания и умения, позволяет определить направление дальнейшего профессионального развития.
Результаты обучения:
Знать:
- базовые требования к защите данных от утечек, основные угрозы, инструменты защиты, основные виды, назначение и функции систем информационной безопасности;
- подходы к организации системы информационной безопасности, объекты и субъекты информационной безопасности, роль персонала как источника угроз, подходы к управлению рисками информационной безопасности;
- возможности систем противодействия утечкам данных.
Уметь:
использовать инструментарий системы мониторинга работы сотрудников для выявления, предотвращения и расследования инцидентов информационной безопасности;
использовать DLP-систему для выявления и расследования инцидентов информационной и экономической безопасности.
определять необходимость и целесообразность приобретения (разработки) систем информационной безопасности для снижения рисков бизнеса.
Владеть:
приемами выявления мошенничества, повышения операционной эффективности на основе анализа событий системы мониторинга работы сотрудников;
навыками организации процесса повышения информированности сотрудников в области информационной безопасности.
Программа курса:
Модуль 1. Мониторинг информационных потоков как элемент системы управления рисками информационной безопасности
1.1. Инструментарий информационной безопасности. Системы мониторинга информационных потоков.
Назначение и ключевые функции систем мониторинга информационных потоков (защиты данных от утечек, DLP- систем). История развития DLP-систем. Примеры, причины и последствия утечки конфиденциальных данных организации. Обзор рынка DLP-систем в РФ. Роль персонала в инцидентах информационной безопасности.
1.2. Функции системы мониторинга информационных потоков.
Мониторинг. Каналы мониторинга. Функции блокировки. Архитектура систем мониторинга информационных потоков. Конфигурация систем мониторинга информационных потоков. Фильтры. Политики. Отчеты. Поиск событий. Расследование инцидентов. Использование системы мониторинга информационных потоков для:
- противодействия утечкам конфиденциальных данных;
- выявления инцидентов экономической безопасности;
- контроля сотрудников;
- мониторинга бизнес-процессов;
- инвентаризации аппаратного и программного обеспечения рабочих станций.
1.3. Внедрение системы мониторинга информационных потоков.
Особенности внедрения системы мониторинга информационных потоков. Этапы внедрения системы мониторинга информационных потоков. Правовой аспект внедрения системы мониторинга информационных потоков.
1.4. Управление инцидентами информационной безопасности (управление операционными рисками).
Понятие операционного риска. Место операционных рисков в системе финансовых рисков организации. Стандарты управления операционными рисками. Классификация операционных рисков. Система управления операционными рисками в организации. Управление инцидентами.
Расписание ближайших групп:
|
Форма обучения
|
Период обучения
|
|
Онлайн обучение на платформе Microsoft Teams
|
по мере комплектования групп
(группа комплектуется)
|
|
Очная
|
по мере комплектования групп
(группа комплектуется)
|
|
Очно-заочная
|
по мере комплектования групп
(группа комплектуется)
|
По окончании обучения выдаются удостоверения о повышении квалификации. (образец)
|
