Информационная и сетевая безопасность предприятия

Информационная и сетевая безопасность предприятия

Курс «Информационная и сетевая безопасность предприятия» рассчитан на системных администраторов, системных инженеров в чьи обязанности входит обеспечение информационной и сетевой безопасности на предприятии.

В результате изучения курса слушатели должны

ЗНАТЬ:

• Способы и методы защиты информации на предприятии;
• Способы выявления вторжений.

УМЕТЬ:

• Применять 152-ФЗ и другие нормативные акты;
• Уметь строить защиту периметра предприятия и организовывать безопасное взаимодействие между филиалами;
• Понимать список внешних и внутренних угроз;
• Эффективно противостоять угрозам;
• Иметь представление о современных программных и аппаратных комплексах по защите информации;
• Подготавливать и реализовывать комплекс мер по защите информации;

Спойлер: Программа курса

Курс «Информационная и сетевая безопасность предприятия» предназначен для системных администраторов, системных инженеров, руководителей служб информационных технологий, которым вменены обязанности по защите компьютерной информации на предприятии. Цель курса — научить специалиста по информационной безопасности, как обеспечить защиту конфиденциальных данных и не допустить кражу персональных данных; изменение данных или блокирование, копирование или разглашение информации.

Курс изучается в форме проведения лекций-бесед с раскрытием теоретических положений и демонстрацией практических приемов их реализации.

Итоговый контроль за усвоением материала курса обеспечивается зачетом (без оценки), который проводится в письменной форме по содержанию всего курса.

Основы защиты сети

• Ключевые концепции TCP/IP, обзор защиты сети, технологии защиты сети;
• Концепции сетевого аудита, анализ сеансов TCP через перехват трафика.

Настройка брандмауэров и применение IPSec и VPN

• Основные функции и общие методы применения брандмауэров;
• Концепции IP таблиц;
• Основы VPN;
• Туннельные протоколы;
• Проектирование и архитектура VPN;
• Безопасность VPN.

Инсайдер на предприятии

• Список возможных внутренних угроз для утечки конфиденциальной информации;
• Человеческий фактор и непреднамеренные угрозы;
• Наиболее часто используемые пути вывода информации за периметр;
• Методики определения актуальных угроз безопасности;
• Комплекс мер по защите информации на предприятии от действий инсайдеров.

Проектирование системы обнаружения вторжения

• Цели IDS / Технологии и техники обнаружения вторжений;
• Обнаружение вторжения на уровне хостов;
• Обнаружение вторжения на уровне сети;
• Принципы анализа данных для обнаружения вторжения;
• Использование IDS, что может и чего не может IDS.

Основные понятия законодательства РФ о защите информации

• Персональные данные в системе документооборота предприятия;
• Персональные данные в автоматизированных системах и приложениях;
• Нормативные правовые акты Российской Федерации, определяющие требования по защите персональных данных;
• Методические документы ФСТЭК, ФСБ и Роскомнадзора России по обеспечению безопасности персональных данных.

 

// курс достаточно узкоспециализированный,
// поэтому создал складчину заранее, несмотря на не очень скорый старт