Saldo.ru

Семинары и Конференции

16 ноября 2024, Суббота
Мастер-СальдоSaldo.ru: Бухгалтерский сервер Вход для своих
Стань своим на Saldo.ru
Забыли пароль?

Вы здесь: Saldo.ru / Бухгалтерские новости / Семинары и Конференции

Семинары и Конференции


14/04/2011 - 14/04/2011
╚Информационная безопасность: инновационный подход, современные технологии и практические решения в условиях экономической нестабильности╩
ООО ╚Учебный Центр ╚Бизнес Аспект╩ т/ф(495) 517-15-97 www.bi-aspekt.ru 14 апреля 2011 г.. (10.00-17.00) БИЗНЕС-КОНСУЛЬТАНТ: БАРБАШЕВ Сергей Анатольевич - эксперт по безопасности, председатель Фонда аналитиков и профессионалов служб информации, автор и преподаватель курса "Безопасность и управление доступом в информационных системах" в Московском государственном университете экономики, статистики и информатики, преподаватель курса "Корпоративная безопасность" в Академии народного хозяйства при Правительстве РФ, Российском Новом Университете (программа МВА).
1. Актуальность вопроса защиты информации ∙ Актуальность проблемы защиты информации. Защита информации как составная часть общей системы безопасности организации (предприятия) ∙ Основные понятия, термины и определения в области защиты информации ∙ Основные направления защиты информации ∙ Законодательная и нормативная база правового регулирования вопросов защиты информации ∙ Требования к организации защиты конфиденциальной информации на предприятии (организации) ∙ Составные части (основа) системы защиты информации 2. Коммерческая тайна ∙ Понятие "коммерческой тайны" в предпринимательской деятельности. Законодательство РФ в области защиты коммерческой тайны ∙ Методика составления Перечня сведений, содержащих коммерческую тайну ∙ Внутренние нормативные документы, регламентирующие деятельность компании в области защиты коммерческой тайны 3. Угрозы информации. Возможные каналы утечки информации ∙ Виды угроз информационной безопасности ∙ Определение предмета и объекта защиты. ∙ Технические каналы утечки информации. Их классификация. Механизмы образования ∙ Организационные, организационно-технические меры и технические средства защиты информации от утечки по техническим каналам ∙ Угрозы несанкционированного доступа (НСД) к информации. Источники угроз. Классификация угроз ∙ Возможная тактика использование программных и аппаратных закладных устройств (ЗУ). Уязвимость современных технических средств обработки информации (проводные и беспроводные системы, Интернет, мобильные средства связи и пр.) 4. Мероприятия по защите информации. Противодействие промышленному шпионажу. Технические средства защиты информации ∙ Формирование организационной структуры системы защиты информации на предприятии. Принципы формирования, факторы и критерии принятия решения ∙ Технические средства промышленного шпионажа ∙ Защита информации от утечки по техническим каналам ∙ Меры и средства защиты информации от технических средств ее съема ∙ Приборы обнаружения технических средств промышленного шпионажа ∙ Общие требования по защите помещений и технических средств ∙ Организационные мероприятия по защите информации. Допуск, доступ, учет, хранение ∙ Организационно- технические мероприятия защиты информации ∙ Человеческий фактор в утечке информации. Превентивные мероприятия по предупреждению возможной утечки защищаемой информации. 5. Методы и средства защиты компьютерных систем ∙ Возможные способы утери, искажения, изменения компьютерной информации или получения к ней несанкционированного доступа. ∙ Вирусная угроза компьютерной информации. ∙ Возможность защиты информации при работе в сети Internet. Межсетевое экранирование. ∙ Активный аудит. ∙ Основы криптографической защиты информации. Классификация методов криптографического закрытия информации. Шифрование (симметричные криптосистемы и криптосистемы с открытым ключом). Кодирование и сжатие информации. Стеганография. ∙ VPN (виртуальная частная сеть). Преимущества организации виртуальных частных сетей на основе Internet. ∙ Электронная цифровая подпись. Электронная цифровая подпись как базовый механизм обеспечения юридической силы документа при электронном документообороте. ∙ Практические примеры применения криптографических методов защиты информации.
6. Аудит информационной безопасности компании. Политика информационной безопасности ∙ Анализ внутренних и внешних угроз информационной безопасности компании. Общие подходы ∙ Методика разработки политики информационной безопасности в компании ∙ Международные и российские стандарты безопасности информационных систем (ISO 17799, ГОСТ Р ИСО/МЭК 17799-2005) ∙ Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security) 7. Организация работы Службы информационной безопасности (СИБ) предприятия. Практический опыт ∙ Процедура создания СИБ на предприятии. Разделение функций между СИБ и IT-подразделением. Место СИБ в структуре предприятия ∙ Организация взаимодействия с Руководством и руководителями структурных IT-подразделений компании.
Стоимость участия 9800 руб.
Место проведения: Москва, Бобров пер., д.1, оф. 47 (м.Тургеневская) (495) 517-15-97 , 7305-304
  • Место проведения
    Москва, УЦБА
  • Организатор(ы)
    Учебный центр "Бизнес - Аспект"
  • (495) 517-15-97
    http://www.baspekt.ru
    bi-aspekt@yandex.ru