Повышение осведомленности персонала организации
-
Ближайшая дата
Индивидуальный график
-
Форма обучения
Вебинар
-
Код курса
КС
-
Срок обучения
6 ак. ч.
-
Стоимость
165 000 ₽
О курсе
Цель курса – повышение осведомленности персонала организации в вопросах обеспечения информационной безопасности и их мобилизация на сознательное и неукоснительное выполнение корпоративных правил обеспечения безопасности. В курсе рассматриваются проблематика и основные понятия безопасности информационных технологий, место и роль пользователей информационных систем в общей системе обеспечения информационной безопасности организации, типовые ошибки и способы противодействия нарушениям безопасности со стороны пользователей. Особое внимание уделяется доступности изложения и обоснованию причин введения конкретных правил и ограничений, необходимости их сознательного соблюдения в рамках единой политики обеспечения информационной безопасности.
Вебинар проводится для группы (не более 30 слушателей).
По итогам обучения
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
6 ак. ч.
-
Модуль 1. Введение в курс
- Принятые и часто встречающиеся в курсе сокращения и определения
- Рекомендации по изучению и особенности структуры курса
- Введение в проблематику
- Что такое «осведомленность в вопросах ИБ»?
- Основные темы, выносимые на рассмотрение
- Цели обучения
-
Модуль 2. Основные понятия безопасности информационных технологий
- Значение информационных технологий для успеха бизнеса организации
- Зачем нужны компьютеры и средства телекоммуникации?
- «Бизнес» и «безопасность» – две стороны одного и того же процесса управления?
- Перспективы, что нас ждет дальше?
- Что такое безопасность информационных технологий?
- Кого, что, почему и зачем необходимо защищать. Цель защиты АИС и циркулирующей в ней информации
- Защита информационных технологий как процесс управления рисками
- Оценка и управление рисками
- В чем может выражаться ущерб, наносимый ошибочными действиями сотрудников?
- Угрозы информационной безопасности. Источники угроз безопасности
- Почему свои сотрудники являются самой массовой категорией нарушителей безопасности
- Статистика потерь от нарушений правил ИБ
- Предпосылки для реализации угроз, порождаемые ошибками пользователей
- Место и роль конечных пользователей в системе обеспечения информационной безопасности организации
- Кто отвечает за обеспечение информационной безопасности в организации?
- Необходимость регламентации действий пользователей и обслуживающего персонала АИС в целях повышения безопасности
-
Модуль 3. Безопасность информации при работе на персональных компьютерах и серверах
- Использование ресурсов рабочих станций и серверов не по назначению
- Порча и хищение оборудования, а также непринятие мер по их предотвращению
- Несанкционированное изменение конфигурации рабочих станций. Изменение состава и конфигурации используемых аппаратных средств
- Самостоятельная установка и запуск сторонних программ
- Изменение режимов, отключение или создание помех для работы антивирусных программ
- Понятие о компьютерных вирусах. Как реагировать на вирусные атаки
- Использование нелицензионного (пиратского) программного обеспечения
- Нарушение установленного порядка формирования, использования, хранения и резервного копирования критичной информации
- Ввод ошибочных данных, искажение или утрата важных файлов
- Самовольное создание и использование совместно используемых сетевых ресурсов
- Нарушение установленного порядка резервного копирования важной информации
- Нарушение установленного порядка обращения с конфиденциальной информацией (создание, учет, хранение, передача, уничтожение)
- Использование сторонних средств вычислительной техники и отчуждаемых носителей информации
- Нарушение правил использования паролей и средств усиленной аутентификации
- Использование простых для подбора паролей, работа под чужими учетными записями
- Меры предосторожности при работе с паролями
- Дополнительные рекомендации по выбору стойкого пароля
- Политика «чистого стола» и «чистого экрана»
-
Модуль 4. Безопасная работа с электронной почтой и сетью Интернет
- Личная (непроизводственная) переписка по электронной почте
- Пересылка корпоративных конфиденциальных сведений по незащищенным каналам связи
- Отправка конфиденциальных сведений по ошибочным адресам
- Перегрузка серверов и каналов связи путем пересылки файлов больших объемов
- Использование архивирования файлов для уменьшения объема пересылаемых сообщений
- Непринятие мер в отношении спама. Простейшие правила защиты от спама
- Опасность заражения вирусами через электронную почту
- Что такое «фишинг»? Приемы «фишинга»
- Рассылка нелицензионных копий информационных продуктов, вирусов и других противоправных материалов
- Использование доступа в сеть Интернет в личных целях
- Посещение поддельных сайтов. Признаки поддельных сайтов
-
Модуль 5. Безопасная работа с мобильными устройствами, удаленный доступ
- Использование мобильных компьютеров и устройств
- Нарушение правил подключения мобильных компьютеров к АИС
- Утрата мобильных компьютеров
- Использование мобильных устройств
- Защищенность мобильных устройств и работа с конфиденциальной информацией
- Нарушение правил применения средств криптографической защиты
- Беспроводные сети передачи данных
- Использование беспроводных сетей и непринятие мер в отношении оборудования беспроводных сетей
- Разглашение (передача другим лицам) реквизитов удаленного доступа.
- Вопросы для самоконтроля
- Заключение, выводы
-
Модуль 6. Контрольное итоговое тестирование
- Как работать с тестом
- Контрольное итоговое тестирование (тестирование уровня усвоения материала слушателями)
- Результат тестирования, рекомендации
Расписание курса «Повышение осведомленности персонала организации» (КС)
Записаться на курс
Повышение осведомленности персонала организации (КС)
-
Форма обучения
Вебинар
-
Стоимость
165000 ₽
