IT-безопасность в компании

АКТУАЛЬНОСТЬ ВОПРОСА ЗАЩИТЫ ИНФОРМАЦИИ

Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия).

Основные понятия, термины и определения в области защиты информации.

Основные направления защиты информации.

Законодательная и нормативная база правового регулирования вопросов защиты информации.

Требования к организации защиты конфиденциальной информации на предприятии (организации).

СОВРЕМЕННЫЕ УГРОЗЫ И ТЕНДЕНЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Информационная безопасность (ИБ) для бизнеса. Необходимый набор требований к ИБ.

Угрозы информационной безопасности – прошлое, настоящее и будущее.

Недостатки проектного подхода к построению системы управления информационной безопасностью .

ПОНЯТИЕ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Процессный подход к обеспечению информационной безопасности.

Стандарт, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001.

ISO 27001:2005 и национальные нормативные документы по ИБ.

Структура и основные понятия ISO 27001:2005.

Требования ISO 27001:2005.

Политика безопасности. Организация ИБ. Менеджмент активов.

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КАК ОСНОВА СИСТЕМЫ МЕНЕДЖМЕНТА ИБ

Цели и задачи Политики информационной безопасности.

Общая структура Политики информационной безопасности .

Модель угроз информационной безопасности, определяемая в рамках Политики.

Требования к информационной безопасности предприятия, которые определяются в Политике.

ПРОЦЕСС РАЗРАБОТКИ И ВНЕДРЕНИЯ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Проведение оценки текущего состояния информационной безопасности организации.

Разработка проекта по внедрению системы управления информационной безопасностью.

МОНИТОРИНГ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Понятие системы мониторинга информационной безопасности.

Особенности создания и внедрения систем мониторинга.

Требования к системам мониторинга событий информационной безопасности.

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНЫХ СИСТЕМ

Возможность защиты информации при работе в сети Internet. Межсетевое экранирование.

VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet.

Активный аудит.

Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография.

Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте.

Практические примеры применения криптографических методов защиты информации.

ПОДРАЗДЕЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Какой быть структуре эффективного подразделения информационной безопасности?

Место подразделения ИБ в структуре организации.

Разделение функций между подразделением ИБ и IT-подразделением.

Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.