Главная

Курс «Защита информации и информационная безопасность»

Учебный центр "IT-Академия БелХард" приглашает на курс " Защита информации и информационная безопасность " в Минске для всех, кто планирует начать свою карьеру в ИТ сфере.

Специалист по информационной безопасности анализирует информационные риски, разрабатывает и внедряет мероприятия по их предотвращению. В его компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалист по информационной безопасности
обучает и консультирует сотрудников по вопросам обеспечения информационной защиты, разрабатывает
нормативно - техническую документацию.

В ходе курса Вы:

  • Изучите средства защиты информации (антивирусные средства, маршрутизаторы, сетевые экраны и т.д.)
  • Получите основные знания в  законодательстве РБ и ТНПА в области защиты информации и

проектирования систем

  • Изучите организационные, аппаратные и программные методы, средств защиты информации
  • Изучите основные принципы информационной безопасности и управления рисками

Продолжительность: 48 академических часов.

Размер группы: 8-11 человек.

Записаться на курс "Защита информации и информационная безопасность"


Программа курса Защита информации и информационная безопасность:

Информация, что это?

· Виды информации.

· Способы передачи и хранения информации, аутентификация, целостность данных понятие носителя

информации.

· Информационная безопасность - конфиденциальность, целостность, доступность.

· Криптография.

· Современные способы хранения и передачи информации.

Виды угроз информационной безопасности.

· Несанкционированный доступ к информации.

· Изменение данных.

· Незаконное копирование.

· Саботаж.

· Хищение и передача информации.

· Промышленный шпионаж.

· Захват инфраструктуры.

· Незаконное получение (распространение личных данных).

2. Социальная инженерия и её техники.

· Фишинг.

· Мошенничество с использованием брендов.

· Подложные лотереи.

· Ложные антивирусы и программы для обеспечения безопасности.

· Телефонный фишинг.

· Плечевой серфинг.

· Троянский конь.

· Сбор информации из открытых источников.

Безопасность при выборе персонала.

· Гарантии кадрового агентства.

· Рекомендации.

· Взаимодействие с кадровой службой и службой безопасности.

Моббинг и его последствия для информационной безопасности.

3. Организация конфиденциального делопроизводства.

· Порядок создания бумажного делопроизводства.

· Порядок создания конфиденциального бумажного делопроизводства.

· Необходимые нормативные документы для функционирования делопроизводства, в том числе конфиденциального.

· Инструкции по конфиденциальному делопроизводству.

Защита информации при проведении переговоров.

· Основные проблемы, психологические аспекты.

4. Понятие современной информационной системы и её основные компоненты.

· Модель ISO/OSI, протоколы, ЛВС, рабочие станции, сервера, межсетевые экраны, маршрутизации, почтовые

системы протоколы безопасности и принципы их работы.

Понятие периметра и его защита.

· Шифрование.

· Использование.

· Аудит событий безопасности.

· Определение политики паролей.

· Использования ноутбуков.

· Построение демилитаризованной зоны, DMZ.

· Построения экстранет.

· Безопасность беспроводного доступа.

· Контроль устройств печати.

Примеры вредоносного воздействия.

5. Управление ресурсами информационной системы.

· Администрирование ИС, резервное копирование, резервирование.

· Особенности обеспечения безопасности для серверов БД.

ЭЦП для чего она нужна.

· Понятие удостоверяющего центра РУЦ, КУЦ.

· Понятие компрометации.

6. Аппаратные и программные средства защиты

информации.

· Data Loss Prevention (DLP).

· Data Leak Prevention (DLP).

· Data Leakage Protection (DLP).

· IPC,ILP, IDS.

Каналы утечки информации.

· Закладные устройства и методы их обнаружения.

Уничтожение информации, проблемы гарантированного уничтожения информации.

·  Специфика работы специалиста по информационной безопасности.

7. Риски.

· Оценка и снижение рисков.

· Анализ информационной безопасности.

· Организация информационной безопасности.

Административные меры и их эффективность, разработка Л(Н)ПА.

· (предлагается обсуждение имеющихся проблем ИБ, обучающимся предоставляться проекты Л(Н)ПА акты, инструкции, регламенты и.т.п).

8. Моделирование инцидентов информационной безопасности, модель нарушителя.

· Применение политики безопасности контролера домена. Безопасность, концепция и политика безопасности.

· Законодательство в области обеспечения информационной безопасности.

· Регуляторы в РБ.

·  Международная практика управления информационной безопасностью.

9.  Понятие объекта информатизации, классификация. Разработка комплексной системы безопасности.

Биометрические сигнатуры и их применение. Системы видеонаблюдения и видеоаналитики.

Организация удаленного доступа.

·  Построения виртуальных частных сетей, VPN.

10. Группировка BlackEnergy, хакерские группировки и их деятельность.

· Предлагается видео или аудио запись расследования инцидента информационной безопасности. TOR.

Пояснения по противодействию в случае захвата системы.

·  План действий.

11. Обеспечение информационной безопасности в организациях разных сфер деятельности.

· Гос. организации, банковская сфера, учреждения образования, учреждения здравоохранения, торговые организации, производство.

Аудит информационной безопасности зачем он нужен.

Инженерно-техническая защита.

12.  Модель Что? Где? Когда?

·  Обзор литературы, публикаций и изданий по информационной безопасности.

Вопросы перед формой контроля.

Форма контроля.

·  Тест на 100 вопросов c множественными вариантами 45 минут.

Проверка тестов.

Ответ на вопросы по тесту.

 

Записаться на курс "Защита информации и информационная безопасность"

Получить дополнительную информацию или записаться на курс «Защита информации и информационная безопасность» в Минске можно, отправив электронное письмо на адрес: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript или позвонив по тел. +375 29 54 654 54 (МТС), +375 44 54 654 54 (Vel).

ИТ-Академия "БелХард" - Ваш входной билет в ИТ-индустрию!


2017-09-04
Программное средство криптографической защиты информации ПC «Hard Hash» открывает серию продуктов ЗАО «БелХард Групп», предназначенных для контроля целостности программного обеспечения и данных на ПК....