Повышение осведомленности по информационной безопасности
Поделиться
На курсе раскрываются основные понятия ИБ, правила работы с информацией в организации, типичные ошибки пользователей информационных ресурсов и систем, инциденты (нарушения) ИБ, а также рекомендации и приемы безопасной работы с корпоративными системами.
Код: IS078
×
Дистанционно - Формат обучения в он-лайн классе. Вы можете подключиться к занятиям из любой точки мира по сети Интернет.
Процесс выстроен по типу очного обучения.
Вы присутствуете на вебинаре, работаете с удаленными/виртуальными лабораториями и консультируетесь с преподавателем в режиме он-лайн.
Подробнее об он-лайн обучении.
Основная цель программы, повысить осведомленность сотрудников компании в вопросах ИБ, донести до сотрудников понимание важности четкого соблюдения правил ИБ и ответственности за их нарушения.
Целевая аудитория
Программа данного учебного курса предназначена для повышения квалификации сотрудников предприятий и организаций. Во многих организациях руководство сталкивается с нарушением политики безопасности, что связано в первую очередь с незнанием основ информационной безопасности. В простой и доступной форме слушатели курса узнают о роли и значении ИБ в жизни общества и компаний, о мерах противодействия, связанных с возможной утечкой конфиденциальной информации, а также о типичных ошибках пользователя и ответственности за нарушение правил ИБ. Узнают об основных правилах ИБ, существующих средствах защиты информации и административном и уголовном наказании за хищение и нарушение конфиденциальной информации.
Программа
Раздел 1. Необходимость соблюдения правил ИБ
Роль работников в обеспечении ИБ Банка
Документы, регламентирующие правила ИБ в Банке
Ответственность работников за нарушение правил ИБ
Раздел 2. Правила безопасной работы с конфиденциальной информацией (КИ)
Классификация информации в Банке
Принцип «владелец информации».
Процедуры по обращению с информацией ограниченного доступа.
Политика «Чистый стол» хранение документов и информации за пределами офиса.
Раздел 3. Правила работы с ПК
Имя пользователя и пароль, ответственность за действия.
Порядок доступа к корпоративным информационным ресурсам Банка
Использование корпоративных информационных ресурсов в личных целях.
Запрет на установку/запуск нерегламентированного ПО.
Использование сетевых информационных ресурсов.
Раздел 4. Защита персональных данных
Требования по обработке ПДн.
Ознакомление сотрудников и клиентов, согласие на обработку ПДн.
Раздел 5. Парольная политика
Использование паролей (создание, частота смены, сложность и безопасность, способы хранения и передачи 3-им лицам).
Критерии стойкости пароля
Раздел 6. Правила работы с корпоративной электронной почтой
Внешние сообщения – адресация, шифрование, уведомления.
Архивирование почтового ящика.
Система предотвращения утечек КИ.
Подпись и проверка подписи под сообщениями
Раздел 7. Антивирусная политика
Антивирусное ПО.
Действия работников в случае вирусного заражения.
Об опасности открытия файлов-вложений, полученных от неизвестных адресатов.
Раздел 8. Правила работы в сети Интернет
Предоставление доступа к сети Интернет.
Обеспечение ИБ при взаимодействии с сетью Интернет.
Размещение информации в сети Интернет.
Нецелевое использование ресурсов сети Интернет
Мошенничество с использованием сети Интернет.
Виды мошенничества встречающиеся в сети Интернет - фишинг, социальная инженерия, кража паролей.
Раздел 9. Использование мобильных устройств
Хранение КИ на мобильных устройствах и съемных носителях.
Использование открытых точек доступа в сеть Интернет.
Утеря мобильных устройств.
Раздел 10. Безопасность при использовании платежных карт
Защита от просмотра информации посторонними
Передача карты для оплаты
Обработка карт клиентов при оплате.
Раздел 11. Противодействие мошенничеству
Основные каналы использования мошенничества.
Действия в случае подозрения на мошенничество.
Раздел 12. Инциденты ИБ
Куда следует обращаться в случае инцидентов ИБ
Действия в нештатных ситуациях.
Итоговое тестирование
Тематика разделов согласовывается с заказчиком и может быть адаптирована под внутренние правила безопасности организации.
Преподаватель-эксперт в области информационной безопасности, кандидат технических наук
Александр Михайлович является профессиональным преподавателем в области информационной безопасности. Выпускник Военно-воздушной инженерной академии имени профессора Н.Е Жуковского и Российской академии Государственной службы при президенте Российской Федерации, кандидат технических наук.
В области информационной безопасности Александр Михайлович работает с 2006 года. За это время Александр Михайлович провёл более 250 курсов повышения квалификации. Из них более 20 выездных курсов повышения квалификации в ряде крупных городов Приволжского, Сибирского и Дальневосточного федеральных округов России. Общее количество обученных слушателей превышает 2 000 сотрудников организаций различных форм собственности. Среди них сотрудники ФСТЭК России, сотрудники организаций-лицензиатов ФСТЭК России и ФСБ России, сотрудники Центрального банка России, сотрудники медицинских и образовательных учреждений.
Александр Михайлович награжден медалью ФСТЭК России «За укрепление государственной системы защиты информации» 2 степени и медалью ФСБ России.
Чтобы улучшить работу сайта и предоставить вам больше возможностей для обучения.
Продолжая использовать сайт, вы соглашаетесь с условиями использования файлов cookie.