Курс "Защита информации и информационная безопасность"

20 ОКТЯБРЯ, СТАРТ
С 18:30 – 21:30,
2 РАЗА В НЕДЕЛЮ
12 ЗАНЯТИЙ
Курс "Защита информации и информационная безопасность "
Кто такой специалист по информационной безопасности?
Специалист по информационной безопасности анализирует информационные риски, разрабатывает и внедряет мероприятия по их предотвращению. В его компетенцию также входит установка, настройка и сопровождение технических средств защиты информации.
Специалист по информационной безопасности обучает и консультирует сотрудников по вопросам обеспечения информационной защиты, разрабатывает нормативно - техническую документацию.

Программа курса
"Защита информации и информационная безопасность"

Информация, что это?
  • Виды информации.
  • Способы передачи и хранения информации, аутентификация, целостность данных понятие носителя информации.
  • Информационная безопасность - конфиденциальность, целостность, доступность.
  • Криптография.
  • Современные способы хранения и передачи информации.
Виды угроз информационной безопасности
  • Несанкционированный доступ к информации.
  • Изменение данных.
  • Незаконное копирование.
  • Саботаж.
  • Хищение и передача информации.
  • Промышленный шпионаж.
  • Захват инфраструктуры.
  • Незаконное получение (распространение личных данных).
Социальная инженерия и её техники
  • Фишинг.
  • Мошенничество с использованием брендов.
  • Подложные лотереи.
  • Ложные антивирусы и программы для обеспечения безопасности.
  • Телефонный фишинг.
  • Плечевой серфинг.
  • Троянский конь.
  • Сбор информации из открытых источников.
Безопасность при выборе персонала
  • Гарантии кадрового агентства.
  • Рекомендации.
  • Взаимодействие с кадровой службой и службой безопасности.
Моббинг и его последствия для информационной безопасности
Организация конфиденциального делопроизводства
  • Порядок создания бумажного делопроизводства.
  • Порядок создания конфиденциального бумажного делопроизводства.
  • Необходимые нормативные документы для функционирования делопроизводства, в том числе конфиденциального.
  • Инструкции по конфиденциальному делопроизводству.
Защита информации при проведении переговоров
  • Основные проблемы, психологические аспекты.
Понятие современной информационной системы и её основные компоненты
  • Модель ISO/OSI, протоколы, ЛВС, рабочие станции, сервера, межсетевые экраны, маршрутизации, почтовые системы протоколы безопасности и принципы их работы.
Понятие периметра и его защита
  • Шифрование.
  • Использование.
  • Аудит событий безопасности.
  • Определение политики паролей.
  • Использования ноутбуков.
  • Построение демилитаризованной зоны, DMZ.
  • Построения экстранет.
  • Безопасность беспроводного доступа.
  • Контроль устройств печати.
Управление ресурсами информационной системы
  • Администрирование ИС, резервное копирование, резервирование.
  • Особенности обеспечения безопасности для серверов БД.
ЭЦП для чего она нужна
  • Понятие удостоверяющего центра РУЦ, КУЦ.
  • Понятие компрометации.
Аппаратные и программные средства защиты информации
  • Data Loss Prevention (DLP).
  • Data Leak Prevention (DLP).
  • Data Leakage Protection (DLP).
  • IPC,ILP, IDS.
Каналы утечки информации. Примеры вредоносного воздействия
  • Закладные устройства и методы их обнаружения.
Уничтожение информации, проблемы гарантированного уничтожения информации
  • Специфика работы специалиста по информационной безопасности.
Риски
  • Оценка и снижение рисков.
  • Анализ информационной безопасности.
  • Организация информационной безопасности
Административные меры и их эффективность, разработка Л(Н)ПА
  • (предлагается обсуждение имеющихся проблем ИБ, обучающимся предоставляться проекты Л(Н)ПА акты, инструкции, регламенты и.т.п)
Моделирование инцидентов информационной безопасности, модель нарушителя
  • Применение политики безопасности контролера домена.
  • Безопасность, концепция и политика безопасности.
  • Законодательство в области обеспечения информационной безопасности.
  • Регуляторы в РБ.
  • Международная практика управления информационной безопасностью.
Понятие объекта информатизации, классификация
  • Разработка комплексной системы безопасности.
  • Биометрические сигнатуры и их применение.
  • Системы видеонаблюдения и видеоаналитики.
Организация удаленного доступа
  • Построения виртуальных частных сетей, VPN.
Группировка BlackEnergy, деятельность хакерских группировок
  • Предлагается видео или аудио запись расследования инцидента информационной безопасности.
  • TOR.
Пояснения по противодействию в случае захвата системы
  • План действий.
Обеспечение информационной безопасности в организациях разных сфер деятельности
  • Гос. организации, банковская сфера, учреждения.
  • образования, учреждения здравоохранения, торговые организации, производство.
  • Аудит информационной безопасности зачем он нужен.
  • Инженерно-техническая защита.
Модель Что? Где? Когда?
  • Обзор литературы, публикаций и изданий по информационной безопасности.
  • Вопросы перед формой контроля.
  • Форма контроля.
  • Тест на 100 вопросов c множественными вариантами 45 минут.
  • Проверка тестов.
  • Ответ на вопросы по тесту.

В ходе курса Вы:

Изучите средства защиты информации (антивирусные средства, маршрутизаторы,
сетевые экраны и т.д.).
Получите основные знания в законодательстве РБ и ТНПА в области защиты информации и проектирования систем.
Изучите организационные, аппаратные и программные методы, средств защиты
информации.
Изучите основные принципы информационной безопасности и управления рисками.

Почему стоит изучать информационную безопасность именно в ИТ-Академии "БелХард"?

Оптимальный размер учебных групп
8-11 человек в каждой учебной группе. Это позволяет, с одной стороны, научиться работать в команде, а с другой – добиться индивидуального подхода к каждому слушателю.
Никаких требований к базовым знаниям
На наших курсах мы помогаем стать специалистом по информационной безопасности каждому, независимо от возраста и имеющихся профессиональных знаний.
48 ак.ч. теории и практики
Сочетание теоретических лекций и практических занятий, необходимых для того, чтобы разобраться в информационной безопасности.
Всего 395 BYN за весь курс
Стоимость курса - всего 1/2 средней зарплаты
начинающего специалиста по информационной безопасности. Возможна оплата в два этапа. Работаем с системой "Расчет" (ЕРИП).
Удобное время занятий
Вы можете освоить новую перспективную специальность без ущерба для вашей текущей работы.
Корпоративные группы и индивидуальное обучение
Мы адаптируем нашу учебную программу к вашим особым требованиям.Узнать подробнее.


Контакты

ИТ-Академия "БелХард":
г. Минск, пер. 4-ый Загородный, д. 56а (ст.м. Молодежная)
Skype: it.academy.bh1