Категория слушателей:
Специалисты, отвечающие на предприятии (в организации, учреждении) за информационную безопасность;
Работники кадровой службы и сферы управления персоналом; юридических, технических и других департаментов и служб предприятия (организации, учреждения), вовлеченных в разработку политики информационной безопасности.
Требования к слушателям при освоении учебной программы: наличие среднего профессионального и (или) высшего образования, наличие минимальных навыков работы с сетевыми операционными системами, электронной почтой, сетью Интернет.
После прохождения обучения слушателю курса выдается удостоверение о повышении квалификации установленного образца.
Содержание учебной программы:
1. Нормативно-правовое обеспечение информационной безопасности
-
Основные понятия, термины и определения в области информационной безопасности. Требования в области политики информационной безопасности.
-
Государственное регулирование в области информационной безопасности.
-
Правовые аспекты обеспечения безопасности информации.
-
Лицензирование деятельности по защите информации.
-
Ответственность за нарушения в сфере информационной безопасности.
2. Обеспечение безопасности компьютерных систем и сетей
-
Средства защиты информации от несанкционированного доступа.
-
Классификация автоматизированных и информационных систем.
-
Управление доступом. Идентификация, аутентификация и авторизация.
-
Требования по защите информации от несанкционированного доступа (НСД). Средства защиты информации от несанкционированного доступа (НСД).
-
Обеспечение безопасности компьютерных систем и сетей: угрозы сетевой безопасности, системы обнаружения вторжений и ловушки, защита виртуальной инфраструктуры
3. Система обеспечения информационной безопасности (СОИБ) в организации (на предприятии, учреждении)
-
Принципы построения комплексной СОИБ
-
Управление доступом. Требования к парольной защите. Безопасная работа в Интернет. Безопасная работа с электронной почтой. Безопасное хранение данных.
-
Социальная инженерия. Требования к антивирусной защите. Действия в нештатных ситуациях
-
Организационно-режимные меры. Экономические меры. Технические средства обеспечения безопасности.
-
Политика информационной безопасности. Документы, регламентирующие политику безопасности организации.