Меню
Що нового?
Від:
Фільтри

Набір учасників [Академія Айті] інциденти інформаційної безпеки (Ігор Малахов)

Інформація про покупку
Тип покупки: Складчина
Ціна: 10883 ГРН
Учасників: 0 з 59
Організатор: Відсутній
Статус: Набір учасників
Внесок: 191.8 ГРН
0%
Основний список
Резервний список
G

Gadzhi

Модератор

Анотація
Навчання керівників і фахівців правовим, організаційним і практичним питанням розслідування комп'ютерних інцидентів.

опис освітньої програми
В курсі детально розбираються всі аспекти діяльності уповноважених органів (підрозділів, осіб) організації при реагуванні на інциденти в інформаційній системі.

Слухачі вивчають і аналізують фактори і передумови, що призводять до комп'ютерних інцидентів, і представляють найбільшу небезпеку для інформаційних систем організації. На конкретних прикладах розбираються основні способи забезпечення безперервності функціонування інформаційної системи в разі виникнення КІ і якнайшвидшого усунення їх наслідків, розглядаються основні аспекти технічної політики організації, спрямовані на мінімізацію, нанесеного Кі збитку.

детально вивчається весь комплекс юридичних, технічних і організаційних заходів, що проводяться негайно після виявлення Кі. В ході практичної роботи слухачам пропонується самостійно розробити ряд організаційно-розпорядчих документів і вибудувати оптимальну послідовність дій в ході вирішення ситуаційних завдань, провести повний цикл розслідування зі складанням необхідних документів.

Розглядаються сучасні технології та засоби, що застосовуються для розслідування Кі. В ході практичних занять слухачі знайомляться з рядом інструментальних засобів (продуктів).

Особлива увага приділяється юридичним основам розслідування Кі, обговоренню проблеми доказової значущості матеріалів, отриманих в ході розслідування Кі, питанням взаємодії з правоохоронними органами, спеціалізованими організаціями та судами. Слухачі знайомляться з відмінностями в юридичній практиці РФ та інших держав, а також пов'язаної з ними складністю застосування західних методик розслідування Кі в Росії.
Практичні заняття проводяться з використанням технології віртуальних машин на спеціально сконфігурованих стендах.

після вивчення курсу слухач знатиме:
  • основні положення правової, нормативної та методичної бази, що регламентує діяльність з розслідування комп'ютерних інцидентів;
  • юридичні основи успішного розслідування Кі та притягнення винних до відповідальності відповідно до чинного законодавства;
  • порядок, зміст і правила розробки необхідної організаційно-розпорядчої документації;
  • основні методи та засоби з ідентифікації, збору, отримання та зберігання свідоцтв, поданих у цифровій формі;
  • основні правила вибору і подальшої експлуатації необхідних засобів, що застосовуються в ході розслідування комп'ютерних інцидентів;
  • методи розслідування Кі в РФ і за кордоном, державних і приватних організаціях, що здійснюють такі розслідування, і конструктивній взаємодії з ними
вміти:
  • розробляти внутрішні організаційно-розпорядчі документи, необхідні для проведення заходів з розслідування комп'ютерних інцидентів;
  • використовувати методи і засоби (програмні) в інтересах ідентифікації, збору, отримання та зберігання свідоцтв, представлених в цифровій формі з наданням їм юридичної значущості
володіти:
  • навичками розробки необхідних документів в інтересах організації та проведення розслідувань комп'ютерних інцидентів;
  • навичками застосування інструментальних засобів, що використовуються для ідентифікації, збору, отримання та зберігання свідоцтв, представлених в цифровому вигляді.
успішне навчання за програмою дозволить фахівцям:
  • комплексно підходити до проблеми захисту інформації і пов'язувати питання захисту комп'ютерної інформації з іншими аспектами діяльності різних забезпечуючих і бізнес-підрозділів організації;
  • самостійно розробляти необхідну організаційно-розпорядчу документацію;
  • планувати дії з підтримання та відновлення працездатності інформаційних (автоматизованих) систем організації при виникненні Кі
  • у разі виникнення Кі ефективно взаємодіяти з правоохоронними органами та спеціалізованими організаціями в процесі розслідування Кі та виявлення винних.
мета курсу
Формування знань і навичок, необхідних для організації та проведення внутрішніх (внутрішньокорпоративних) розслідувань комп'ютерних інцидентів.

цільова аудиторія
  • керівники організацій та підприємств (незалежно від організаційно-правової форми та форми власності)
  • керівники підрозділів і уповноважені співробітники організацій (підприємств), в обов'язки яких входить виявлення і перекриття каналів витоку інформації, розслідування спроб несанкціонованого доступу до інформації обмеженого доступу, розробка необхідних нормативно-методичних і організаційно-розпорядчих документів з питань захисту інформації;
  • співробітники, що відповідають за адміністрування інформаційних систем і мереж (системні адміністратори);
  • адміністратори інформаційної безпеки;
  • фахівці із захисту інформації;
  • аналітики з питань комп'ютерної безпеки.
необхідна підготовка
  • базові знання про сучасні інформаційні технології та розподілені інформаційні (автоматизовані) системи;
  • навички роботи на персональному комп'ютері в ОС MS Windows 7 (Windows Server 2008) і вище;
  • навички роботи в пакеті MS Office 2010 і вище.
зміст
1. Правова та нормативно-методична база розслідування комп'ютерних інцидентів
  • актуальність проблеми забезпечення інформаційної безпеки. Поняття комп'ютерного інциденту. Терміни та визначення.
  • управління інцидентами інформаційної безпеки
  • правові та нормативно-методичні основи розслідування комп'ютерних інцидентів.
  • Комп'ютерна криміналістика та міжнародна практика.
  • відповідальність за порушення вимог чинного законодавства
2. Джерела комп'ютерних інцидентів
  • внутрішні фактори та передумови
  • зовнішні фактори та передумови
3. Технології та засоби, що використовуються для розслідування комп'ютерних інцидентів
  • Комп'ютер, як сховище свідчень комп'ютерного інциденту
  • Практична робота: виявляємо комп'ютерний інцидент.
  • інструментальні засоби ідентифікації, збору, отримання та зберігання свідоцтв, поданих у цифровій формі
  • Практична робота: Вивчення інструментальних засобів, що застосовуються при розслідуванні комп'ютерних інцидентів
  • технології та засоби виявлення вторгнень, запобігання витоків інформації, "пасток" і виявлення вразливостей комп'ютерних систем і мереж
  • Практична робота: виявлення вразливостей комп'ютерних систем і мереж
4. Основні заходи з організації та проведення розслідувань комп'ютерних інцидентів
  • Організація управління інцидентами інформаційної безпеки
  • Розробка внутрішньокорпоративних організаційно-розпорядчих документів, необхідних для проведення розслідування комп'ютерних інцидентів
  • Практична робота: Розробка приватної політики управління інцидентами інформаційної безпеки та Регламенту розслідування комп'ютерного інциденту.
  • Проведення розслідувань комп'ютерних інцидентів
  • Практична робота: проведення розслідування комп'ютерного інциденту.
  • взаємодія з правоохоронними органами, спеціалізованими організаціями та представництво інтересів організації в суді.
https://privatelink.de/?https://www.academyit.ru/courses/ИБ040/
 
Увійдіть або зареєструйтеся для відповіді.
Угорі