На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2022 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Тренинг «Организация расследования нарушений информационной безопасности на предприятии»
(ППК-4РНИ)

В наш век компьютеризации резко увеличилось количество преступлений в области компьютерной информации. Ни одна компания не застрахована от таких инцидентов и должна правильно реагировать на утечку конфиденциальной информации или иные нарушения режима безопасности. На курсе «Организация расследования нарушений информационной безопасности на предприятии» слушатели изучают теоретические аспекты управления информационной безопасностью и исследования компьютерной техники, а также вопросы организации расследования компьютерных инцидентов и преступлений в области компьютерной информации. Практическая часть программы направлена на отработку навыков по выявлению злоумышленников при проведении официального и корпоративного расследования.

Программа повышения квалификации предназначена для:
  • руководителей и сотрудников подразделений безопасности и IT-подразделений, ответственных за информационную безопасность.
Целевая установка:
  • формирование у слушателей теоретических знаний в области управления информационной безопасностью на предприятии в аспекте применения средств контроля защищенности, управления политикой безопасности и исследования компьютерной техники, а так же организации расследования компьютерных инцидентов.
Содержание программы:
  • Основные понятия в области расследования компьютерных инцидентов и преступлений.
  • Основные источники угроз безопасности информации на предприятии и предпосылки возникновения инцидентов информационной безопасности.
  • Виды правонарушений в области компьютерной информации.
  • Примеры нарушений политики информационной безопасности. Судебная практика преступлений в области компьютерной информации, основные причины и тенденции.
  • Роль политик информационной безопасности в обеспечении защиты информации на предприятии.
  • Документальное оформление политики безопасности, как гарантия доказательности факта ее нарушения.
  • Требования к политикам информационной безопасности дочерних предприятий ПАО «Газпром».
  • Общее содержание и порядок разработки основных организационно-распорядительных документов предприятия по обеспечению политики информационной безопасности на предприятии.
  • Правовые основания контроля защищенности информации, коммуникаций и средств вычислительной техники.
  • Контроль защищенности информации в компьютерной сети предприятия.
  • Контроль доступа пользователей к ресурсам компьютерной сети предприятия.
  • Контроль использования ресурсов электронных коммуникаций сотрудниками предприятия.
  • Программно-аппаратные средства защиты от утечки конфиденциальной информации на предприятии.
  • Построение системы контроля защищенности информации и управления инцидентами нарушения информационной безопасности на предприятии.
  • Способы минимизации ущерба и сбора данных при расследовании нарушений политики информационной безопасности.
  • Порядок изъятия компьютерной техники и носителей информации.
  • Правовые аспекты проведения службой безопасности предприятия служебных расследований.
  • Действия службы безопасности при возникновении (обнаружении) инцидента нарушения политики информационной безопасности. Взаимодействие службы безопасности предприятия с правоохранительными органами.
  • Оценка ущерба, нанесенного предприятию в результате нарушения политики информационной безопасности.
  • Способы и средства сбора и документирования доказательств нарушения политики информационной безопасности с использованием средств вычислительной техники.
  • Доказательное значение регистрационных журналов средств защиты информации при проведении официального и частного расследований.
  • Методика и средства исследования компьютерной техники при проведении расследований.
  • Порядок подготовки документов, полученных в результате проведения службой безопасности предприятия служебного расследования нарушения политики информационной безопасности к их передаче в правоохранительные и судебные органы.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Контроль соблюдения антикоррупционного законодательства в организациях

Проведение правового и антикоррупционного аудита в организации

Контроль информационной безопасности на предприятии (Тренинг)

Обеспечение безопасности значимых объектов критической информационной инфраструктуры ПАО «Газпром»

Применение доверенной третьей стороны в задачах электронного юридически значимого документооборота и долговременного архивного хранения электронных документов

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2022: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-8... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2022 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика