• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Программа повышения квалификации

Корпоративная защита от внутренних угроз информационной безопасности с использованием современных DLP технологий

Стоимость
48 000 рублей
Корпоративная защита от внутренних угроз информационной безопасности с использованием современных DLP технологий
Одна из главных угроз корпоративной информационной безопасности сегодня – неправомерные действия сотрудников (т.н. инсайдеров), приводящие к потере конфиденциальных данных. Неправомерные действия могут быть совершены сотрудниками как целенаправленно, так и из-за халатности, невнимательности или незнания элементарных правил безопасности предприятия. Результат – громкие кражи данных, зафиксированные в последние годы по всему миру. Причиной утечек также могут быть действия посторонних лиц, находящихся на территории предприятия и имеющих доступ к вычислительной и сетевой инфраструктуре (клиенты, поставщики и т.п.), утечки из открытых источников (т.н. Open source intelligence) и т.п. Неправомерный доступ к информации сторонних лиц может породить целый ряд проблем: потеря ноу-хау и коммерческой тайны, утечки персональных данных и служебной переписки, нанесение вреда репутации организации и руководства, компрометация систем безопасности и т.п.

Цель реализации программы является повышение теоретической и практической подготовки обучаемых в области защиты информации и корпоративной безопасности, а также приобретение и совершенствование умений и навыков по работе с современными системами защиты информации от внутренних угроз информационной безопасности (Data Leakage Prevention, DLP) на примере Infowatch Trafifc Monitor. В программе учитываются требования стандарта Ворлдскиллс «Корпоративная защита от внутренних угроз информационной безопасности». Специалисты, прошедшие подготовку по программе, обладают теоретическими знаниями по обеспечению корпоративной защиты от внутренних угроз, понимают аспекты применения нормативно-правовой базы для классификации и расследования инцидентов, владеют практикой применения технологий DLP и могут их грамотно использовать для достижения целей защиты. 
 
При прохождении программы преподавателями колледжей и вузов предоставляется информация о практике и методике преподавания дисциплин в области корпоративной защиты в организациях высшего и среднего профессионального образования, а также об особенностях проведения процедуры демонстрационного экзамена.  
 
В создании и реализации программы принимают участие представители организаций-разработчиков области информационной безопасности, а также победители национальных и международных соревнований по корпоративной защите.
 

Поступление

Целевая группа

Лица, имеющие высшее или среднее профессиональное образование; лица, получающие высшее образование.

Документы для приема

Оригинал и копия паспорта или документа, заменяющего его

Оригинал и копия документа об образовании и квалификации или справка об обучении для лиц, получающих высшее образование

Оригинал и копия документа об изменении фамилии, имени, отчества (при необходимости)

Согласие на обработку персональных данных (PDF, 170 Кб) 

Для юридических лиц

Форма заявки от юридических лиц (DOC, 41 Кб) 

Оригинал и копия документа, на основании которого подписывается договор (доверенность, приказ)
Оригиналы и копии документов слушателей (согласно пречню для физических лиц)

Содержание программы

1. Современные технологии в профессиональной сфере. Основы защиты информации от внутренних угроз информационной безопасности с использованием DLP-технологий.

  • Основы защиты корпоративной информации 
  • Цели, задачи, системы, методы и средства защиты
  • Правовые основы.
  • Ключевые алгоритмы и системы. Основные понятия. Безопасность информационных систем. Угрозы информационной безопасности. Источники угроз. Уязвимости. Риски. Атаки.
  • Защита информации от внутренних угроз информационной безопасности. Выявление утечек с использованием технологии Data Leakage Prevention (DLP). Теория и практика применения DLP-систем.

2. Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз.

  • Установка DLP IWTM в виртуальном окружении. 
  • Конфигурирование DLP IWTM. Режимы port mirroring и proxy.
  • Исправление типовых неисправностей. 

3. Технологии агентского мониторинга

  • Назначение агентского мониторинга. Установка и настройка агентского мониторинга.
  • Политики агентского мониторинга, особенности их настройки. Создание и проверка политик.

4. Разработка политик безопасности, анализ выявленных инцидентов

  • Разработка и тестирование политик в системе DLP IWTM
  • Мониторинг трафика. Проверка применения

Преподаватели

Сергеев Антон Валерьевич

Департамент электронной инженерии: Приглашенный преподаватель

Бозров Алексей Петрович

Департамент электронной инженерии: Приглашенный преподаватель

Подать заявку

Вас могут заинтересовать