Основные методы обеспечения информационной безопасности

Курс "Основные методы обеспечения информационной безопасности" является вторым курсом специализации "Внедрение информационной безопасности для критической инфраструктуры".

Он состоит из 4 модулей, которые постепенно раскрывают суть понятия «система обеспечения ИБ» и описывают ее составные части: от общего описания структуры и процессов системы обеспечения ИБ организации до детального описания организационных и технических мер, лежащих в её основе.

Освоение этого курса позволит вам более четко представлять себе структуру и принцип функционирования такого сложного объекта как система обеспечения ИБ предприятия. Сформированная целостная картина процесса обеспечения ИБ послужит для вас надежным фундаментом для дальнейшего освоения более узких направлений: как в рамках нашей специализации, так и в рамках других курсов.

Вы научитесь управлять инцидентами, предотвращать утечку информации, создадите общую архитектуру системы обеспечения информационной безопасности (СОИБ) и многое другое!

Курс рассчитан на IT-специалистов, желающих стать специалистами по информационной безопасности, а также специалистов по IT-безопасности, которым необходимы дополнительные знания в области АСУ ТП и безопасности критической информационной инфраструктуры.

• Система управления информационной безопасностью
• На первой неделе обучения вы познакомитесь с системой управления информационной безопасности (СУИБ) организации, узнаете, из чего состоит трехуровневая структура СУИБ на основе ISO и документов ФСТЭК, научитесь управлять инцидентами, а также ставить и решать задачи, предотвращающие утечку информации на предприятии .
• Организационные меры обеспечения ИБ
• На второй неделе вы научитесь реализовывать организационные меры обеспечения ИБ организации. Разработаем систему документов по обеспечению информационной безопасности на стратегическом и тактическом уровнях, рассмотрим принцип работы цикла PDCA в СУИБ.
  
• Технические меры обеспечения ИБ
• На третьей неделе вы овладеете общими сведениями о современных программно-технических средствах защиты информации и порядке их применения. Будем разбираться, что из себя представляют механизмы аутентификации и авторизации, как обеспечить сетевую безопасность и предотвратить вторжение, как защитить информацию от утечки и вредоносного ПО, а себя обезопасить от нежелательной корреспонденции.
  
• Создание системы обеспечения ИБ
• На четвертой неделе вы научитесь создавать общую архитектуру системы обеспечения информационной безопасности (СОИБ), узнаете, как создаются СОИБ, стадии и этапы их проектирования, изучите подходы при разработке архитектуры СОИБ. А также сможете попрактиковаться на предложенных кейсах.