Корпоративная защита от внутренних угроз информационной безопасности
Персональные данные клиентов и сотрудников, коммерческая тайна, переписки и много другое – являются важнейшей для бизнеса информацией, доступ и использование которой должен быть строго регламентирован внутри компании. К сожалению, от мошенничества, сговора, использования производственных мощностей в личных целях и промышленного шпионажа никто не застрахован. Вопросы защиты внутренней информации должны включать в себя как разработку документации, процедур регулирования, так и внедрение технических средств защиты. Данная программа, разработана компанией InfoWatch, познакомит слушателей с основными направлениями деятельности по обеспечению корпоративной защиты информации от внутренних угроз, нормативно-правовой базой, регламентирующей данную деятельность, задачами по сохранности информации, инструментов, технологий и методик их применения для достижения данных целей. Программа проводится с использованием технологий компании в оборудованной для этой цели лаборатории.
Преподаватели
Андрей Зарубин
Руководитель отдела обучения и контроля качества сервиса АО «ИнфоВотч», MBA, SixSigma Black Belt.
Андрей Зарубин
Сергей Харитонов
Кандидат экономических наук, доцент базовой кафедры АО «ИнфоВотч» МИЭМ им. А.Н. Тихонова НИУ ВШЭ, специалист-практик в сфере корпоративной защиты от внутренних угроз информационной безопасности.
Сергей Харитонов
Юлия Алексеева
Выпускница Высшей школы бизнес-информатики НИУ ВШЭ. Руководитель аналитиков внедрения АО «ИнфоВотч», специалист-практик в сфере корпоративной защиты от внутренних угроз информационной безопасности.
Юлия Алексеева
Основные темы программы
- Теоретические основы корпоративной защиты от внутренних угроз. Информация и информационные потоки. Внутренние и внешние угрозы ИБ. Модели угроз ИБ. Классификация нарушителей корпоративной ИБ. Особенности оценки ущерба.
- Нормативно-правовые аспекты корпоративной защиты от внутренних угроз. Системы DLP и требования по информационной безопасности. Категорирование информации в РФ. Юридические вопросы использования DLP-систем: личная и семейная тайны; тайна связи; специальные технические средства. Меры по обеспечению юридической значимости DLP (Pre-DLP). Обзор практики право применения при расследовании инцидентов, связанных с нарушениями режима внутренней информационной безопасности (Post-DLP).
- Административно-организационные аспекты корпоративной защиты от внутренних угроз. Формирование процессов и процедур аудита ИБ. Обследование корпоративных информационных систем. Состояние корпоративной информации. Инструменты и технологии обеспечения корпоративной защиты от внутренних угроз. Критерии эффективности проекта по обеспечению корпоративной защиты от внутренних угроз. Препятствия реализации проектов по обеспечению корпоративной защиты от внутренних угроз.
- Защита корпоративной информации с использованием автоматизированной системы контроля информационных потоков . Назначение системы IW Traffic monitor (IW TM). Контролируемые каналы передачи данных. Архитектура продукта IW TM. Технологии анализа детектируемых объектов. Задачи и принципы работы дополнительных модулей системы IW Device monitor (IW DM) и IW Crawler.
Начальные требования
Законченное высшее или среднее специальное образование, студенты старших курсов.
Расписание занятий
Занятия по понедельникам (19:00-22:00) и средам (19:00-22:00) с 18 марта. Занятия будут проходить на территории МИЭМ НИУ ВШЭ (Таллинская, д.34) и в офисе компании Infowatch (ул. Верейская, д. 29, строение 134).
академических часа
рублей