-
Курс "Основные методы обеспечения информационной безопасности" является вторым курсом специализации "Внедрение информационной безопасности для критической инфраструктуры".
Он состоит из 4 модулей, которые постепенно раскрывают суть понятия «система обеспечения ИБ» и описывают ее составные части: от общего описания структуры и процессов системы обеспечения ИБ организации до детального описания организационных и технических мер, лежащих в её основе.
Освоение этого курса позволит вам более четко представлять себе структуру и принцип функционирования такого сложного объекта как система обеспечения ИБ предприятия. Сформированная целостная картина процесса обеспечения ИБ послужит для вас надежным фундаментом для дальнейшего освоения более узких направлений: как в рамках нашей специализации, так и в рамках других курсов.
Вы научитесь управлять инцидентами, предотвращать утечку информации, создадите общую архитектуру системы обеспечения информационной безопасности (СОИБ) и многое другое!
Курс рассчитан на IT-специалистов, желающих стать специалистами по информационной безопасности, а также специалистов по IT-безопасности, которым необходимы дополнительные знания в области АСУ ТП и безопасности критической информационной инфраструктуры.
Overview
Syllabus
-
- Система управления информационной безопасностью
- На первой неделе обучения вы познакомитесь с системой управления информационной безопасности (СУИБ) организации, узнаете, из чего состоит трехуровневая структура СУИБ на основе ISO и документов ФСТЭК, научитесь управлять инцидентами, а также ставить и решать задачи, предотвращающие утечку информации на предприятии .
- Организационные меры обеспечения ИБ
- На второй неделе вы научитесь реализовывать организационные меры обеспечения ИБ организации. Разработаем систему документов по обеспечению информационной безопасности на стратегическом и тактическом уровнях, рассмотрим принцип работы цикла PDCA в СУИБ.
- Технические меры обеспечения ИБ
- На третьей неделе вы овладеете общими сведениями о современных программно-технических средствах защиты информации и порядке их применения. Будем разбираться, что из себя представляют механизмы аутентификации и авторизации, как обеспечить сетевую безопасность и предотвратить вторжение, как защитить информацию от утечки и вредоносного ПО, а себя обезопасить от нежелательной корреспонденции.
- Создание системы обеспечения ИБ
- На четвертой неделе вы научитесь создавать общую архитектуру системы обеспечения информационной безопасности (СОИБ), узнаете, как создаются СОИБ, стадии и этапы их проектирования, изучите подходы при разработке архитектуры СОИБ. А также сможете попрактиковаться на предложенных кейсах.
