Обновлена программа курса по информационной безопасности!

Система информационной безопасности: организационные аспекты и техническая защита информации

Продолжительность обучения —  36 часов.

Аннотация

Курс предназначен для руководителей и специалистов подразделений технической защиты информации, аналитиков по вопросам компьютерной безопасности, администраторов средств защиты, контроля и управления безопасностью, специалистов, ответственных за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам менеджмента информационной безопасности. В курсе рассматриваются вопросы построения системы информационной безопасности (ИБ) организации с учетом законодательства Республики Беларусь в соответствии с требованиями положений, утвержденных приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 30.08.2013 № 62, а также ISO 27001, ISO 27002.. Изучаются принципы организации системы ИБ, риск-менеджмент, построение модели злоумышленника, основы аудита ИБ и противодействие внешним вторжениям. Курс формирует теоретические знания, а также умения и навыки практического использования технических средств защиты информации.

Для успешного освоения материала необходима предварительная подготовка: базовые знания о техническом устройстве ПК и операционной системы; знание терминологии и общих принципов работы компьютерных сетей.

Программа курса:

1. Понятие ИБ. Термины и определения. Стандарты ИБ. Система ИБ. – 1 час лекций.

1.1.Общие сведения об информационной безопасности.

1.2. Основные составляющие информационной безопасности.

1.3. Обоснование необходимости рассмотрения вопросов информационной безопасности.

1.4. Проблемы построения современных систем безопасности.

1.5. Нормативные акты РБ в области информационной безопасности.

2. Структуры и стандарты построения систем ИБ на основании процессного подхода. – 2 часа лекций, 2 часа практических занятий.

2.1. Основы процессного подхода в области информационной безопасности

2.2. Стандарты и структуры построения систем информационной безопасности:

  • ISO/IEC ISO/IEC 27002. ISO/IEC 27003. ISO/IEC 27005. ISO/IEC 27007.
  • COBIT 5 for Information Security, ITIL.

2.3. Техническое писательство в области информационной безопасности. Терминология в области информационной безопасности.

2.4. Документирование систем менеджмента информационной безопасности: структура и меж-документные зависимости.

2.5. Разработка документации системы менеджмента информационной безопасности: политики, процедуры, инструкции, руководства, стандарты.

2.6. Документы систем защиты информации: профиль защиты, задание по безопасности.

3. Создание системы защиты информации (СЗИ) в соответствии с требованиями законодательства Республики Беларусь. – 2 часа лекций, 4 часа практических занятий.

3.1. Классификация сведений и разделение информации по категориям доступа.

3.2. Анализ организационной структуры информационной системы, порядка организации вычислительных процессов.

3.3. Присвоение информационной системе класса типового объекта информатизации.

3.4. Разработка/корректировка политики информационной безопасности.

3.5. Разработка/корректировка задания по безопасности.

3.6. Реализацию требований задания по безопасности на информационную систему.

3.7. Подготовка системы защиты информации к проведению аттестации.

3.8. Аттестация систем защиты информации и ввод в эксплуатацию информационной системы.

4. Система менеджмента и обеспечения ИБ. ISO 27001. ISO 27002. Менеджмент и аудит ИБ. Риск-менеджмент. Модель нарушителя. – 3 часа лекций, 6 часов практических занятий.

4.1. Общие вопросы административного подхода к управлению информационной безопасностью.

4.2. Разработка системы менеджмента информационной безопасностью и управление СМИБ.

4.3. Требования к документации СМИБ. Управление документами и записями.

4.4. Ответственность руководства.

4.5. Внутренние аудиты СМИБ.

4.6. Анализ СМИБ со стороны руководства.

4.7. Улучшение СМИБ. Корректирующие и предупреждающие действия.

4.8. Управление персоналом. Физическая защита.

4.9. Управление непрерывностью бизнеса. Планирование восстановительных работ.

4.10. Методы социальной инженерии в вопросах ИБ. Подготовка персонала в вопросах ИБ.

5. Менеджмент инцидентов в области информационной безопасности. – 1 час лекций, 2 часа практических занятий.

5.1. Подход к управлению инцидентами.

5.2. Стандарты управления инцидентами.

5.3. Предотвращение, реагирование, расследование.

6. Подготовка к аудиту. Аудит ИБ. Предоставление материалов аудита. ISO – 1 час лекций, 2 часа практических занятий.

6.1. Стандарты аудита.

6.2. Подготовка к аудиту.

6.3. Аудит ИБ.

6.4. Предоставление материалов аудита.

7. Эвристический аудит ИБ. Тесты на проникновение и стресс-тесты системы ИБ. – 1 час лекций, 3 часа практических занятий.

7.1. Внутренние и внешние тесты.

7.2. Особенности современных информационных систем, существенные с точки зрения безопасности.

7.3. Оценка защищенности информационных систем.

7.4. Тесты на проникновение и стресс-тесты системы ИБ.

7.5. Общая система оценки уязвимостей. Анализ вектора атаки.

7.6. Средства аудита.

8. Безопасность компьютерных сетей. – 1 час лекций, 1 час практических занятий.

8.1. Модель OSI и TCP/IP.

8.2. Архитектура безопасности сети.

8.3. Системы фильтрации web-трафика.

8.4. Системы обнаружения и предотвращения вторжений.

8.5. Системы защиты электронной почты и антиспам-системы.

8.6. Системы защиты от DDoS-атак.

8.7. Виртуальные частных сети.

9. Техническая защита информации. – 1 час лекций, 2 часа практических занятий.

9.1. Средства антивирусной защиты.

9.2. Системы защиты от утечки конфиденциальной информации.

9.3. Системы обнаружения уязвимостей и контроля соответствия.

9.4. Системы мониторинга и управления событиями безопасности               .

9.5. Системы обнаружения и предотвращения вторжений уровня хоста.

9.6. Межсетевые экраны веб-приложений и баз данных.

9.7. Системы контроля доступа к периферийным устройствам.

10. Криптографическая защита информации. – 1 час лекций.

10.1. Требования к криптосистемам.

10.2. Типы шифров.

10.3. Шифры подстановки.

10.4. Шифры перестановки.

10.5. Методы шифрования.

10.6. Симметричные и асимметричные алгоритмы.

10.7. Симметричная криптография.

10.8. Асимметричная криптография.

10.9. Блочные и поточные шифры.

______________________________________________________

Заявку на участие в курсе вы можете отправить на education@belsoft.by.
Скачать бланк заявки.
Перечень и расписание курсов можно посмотреть здесь.