Обеспечение безопасности критически важных объектов информатизации

 

Код курса: 811.

Продолжительность обучения: 36 уч. часов/5 дней.

Сроки проведения: 20.04 - 24.04.

Время проведения курса:  15:00-21:45 .

 

Центр повышения квалификации руководящих работников и специалистов в области ИТ предлагает повышение квалификации по тематике «Обеспечение безопасности критически важных объектов информатизации»

Курс предназначен для руководителей и сотрудников подразделений, обеспечивающих безопасность критически важных объектов информатизации (КВОИ), а также специалистов, отвечающих за защиту информации в организации. В курсе рассматриваются нормативные, методологические и практические аспекты защиты критически важных объектов информатизации (КВОИ) в соответствии с действующим законодательством Республики Беларусь. Программа предусматривает как лекционные, так и практические занятия для закрепления теоретических знаний.

Для успешного освоения материала необходима предварительная подготовка:

  • знания о техническом устройстве ПК;
  • основы администрирования систем;
  • базовые знания сетевых технологий

Занятия проходят в учебном классе учреждения образования. После успешной сдачи зачета выдается свидетельство о повышении квалификации установленного образца, утвержденного Министерством образования Республики Беларусь.

Программа курса:

1. Правовые аспекты в сфере защиты информации в Республике Беларусь 
1.1. Актуальность проблемы обеспечения защиты информации
1.2. Базовые термины и определения
1.3. Правовое регулирование в Республике Беларусь
1.4. Стандарты и рекомендации
1.5. Защита коммерческой тайны компании
1.6. Ответственность за нарушения законодательства
2. Обеспечение безопасности критически важных объектов информатизации
2.1. Кибербезопасность
2.2. Требования по обеспечению безопасности критически важных объектов информатизации (КВОИ)
2.3. Особенности и порядок отнесения объектов информатизации к КВОИ
2.4. Обязанности владельцев КВОИ
2.5. Создание системы безопасности КВОИ
2.6. Организационная структура системы безопасности КВОИ
2.7. Средства управления системой безопасности КВОИ
2.8. Функционирование системы безопасности КВОИ
2.9. Совершенствование системы безопасности КВОИ
2.10. Аудит системы безопасности КВОИ
3. Защита КВОИ в соответствии с СТБ ISO/IEC 27001-2016
3.1. Стандарты серии СТБ ISO/IEC 2700x
3.2. Подход на основе анализа и управления рисками
3.3. Практическое руководство по внедрению СМИБ
3.4. Определение физических и логических границ
3.5. Инвентаризация и составление реестра активов
3.6. Классификация активов и категорирование информации 
3.7. Выявление возможных угроз, построение модели угроз
3.8. Определение вероятности реализации угроз
3.9. Разработка полного пакета документации (концепции, политики, регламенты, инструкции, паспорта и пр.)
3.10. Разработка методологии оценки рисков
3.11. Анализ рисков, количественные и качественные значения рисков
3.12. Формирование плана обработки риска
3.13. Первоочередные мероприятия по повышению безопасности
3.14. Акт применимости средств управления защитой информации 
3.15. Контроль защитных мер и аудит информационной безопасности
3.16. Повышение осведомленности персонала
4. Международные стандарты и лучшие мировые практики по защите критической инфраструктуры NIST, CIS, SANS 20
4.1. Идентификация оборудования и программного обеспечения
4.2. Безопасная конфигурация программного и аппаратного обеспечения 
4.3. Ограничение и контроль сетевых протоколов, портов и служб
4.4. Контроль и защита беспроводных устройств
4.5. Защита от вредоносного кода
4.6. Непрерывный анализ и устранение уязвимостей
4.7. Управление журналами регистрации событий
4.8. Обработка инцидентов информационной безопасности
4.9. Проведение обучения, тренировок и тестирования

Поиск курса

Бронирование курса

Если у Вас не получается отправить форму - напишите нам на почту education@it-training.by.