КИБЕРБЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
дата | дней | место проведения | форма | цена руб. |
18 мая 2023 | 1 | Москва, Славянская площадь, д.2/5/4, 5 этаж | очно | 19 800 |
18 мая 2023 | 1 | ваш компьютер смотрим онлайн трансляцию | онлайн | 15 600 |
В условиях всеобщей и стремительной цифровизации особое значение придается информационной защищенности организаций, ужесточается ответственность, появляются новые инструменты защиты.
При этом, вектор атаки для доступа к информационным системам может быть простым, а потенциальный ущерб — огромным. Так, получение доступа к системам управления технологическими процессами злоумышленником может привести к остановке производства, выводу из строя промышленного оборудования, порче продукции и аварии.
Приглашаются: заместители руководителей предприятий по безопасности и режиму, директора по безопасности; руководители и специалисты подразделений информационной безопасности (служб ИТ безопасности); ИТ подразделений.
К выступлению приглашены:
Начальник отдела обеспечения безопасности информационных систем компании ЕВРАЗ; менеджеры продуктов Компании Актив; эксперты-практики с опытом работы в IT и другие эксперты-практики.
1. Особенности обеспечения информационной безопасности в условиях цифровизации экономики. Изменения в законодательстве в сфере информационной безопасности. Основные проблемы и риски ИБ в условиях увеличения количества кибератак. Защита информации, защита информационной инфраструктуры и защита от информации как три составляющих безопасности в цифровом мире. Современный рынок информационной безопасности в РФ.
2. Повышение уровня защиты в соответствии с требованиями новых норм законодательства о защите информации. Разделение функций между СИБ, СБ и ИT-подразделением. Порядок проведения аудита ИБ в организации.
3. Защита конфиденциальной информации. Основные направления защиты КИ (правовые, организационные, режимные и инженерно-технические мероприятия): системный подход.
4. Критическая информационная структура РФ: практика применения, основные мероприятия. Актуальные изменения в нормативных документах по линии КИИ. Порядок и планы перехода до 01 января 2022 года на преимущественное использование российского ПО и оборудования.
5. Процедуры предоставления информации, составляющей коммерческую тайну предприятия, государственным органам. Изменения в законодательстве в рамках программы «Цифровая экономика РФ». Запуск специализированного ресурса «Подача заявлений в правоохранительные органы онлайн». Понятие мотивированное требование государственного органа. Обязанность государственных органов по охране конфиденциальности полученной информации.
6. Построение информационно-аналитической работы на предприятии. Понятие «конкурентная разведка», ее цели, задачи, направления и правовое прикрытие. OSINT. Этичность при сборе информации.
7. Технологии защиты корпоративной информации при удаленной работе сотрудников. Проблема взлома через домашние устройства связи сотрудников. Проблема использования домашних компьютеров, зараженных вредоносным ПО. Рост фишинговых рассылок, DDoS-атаки. Уязвимость корпоративных серверов. Каналы несанкционированного доступа к информации. Применение удаленных рабочих столов по протоколу RDP для удаленного управления операционной системой Windows. Безопасность информации в облаке. Безопасность мобильных устройств. Плюсы и минусы дистанционной работы с позиции безопасности.
8. Технологические аспекты обеспечения информационной безопасности предприятия: Риски информационной безопасности для компаний и методы их сокращений. Противостояние комбинированным атакам, рекомендации экспертов. Криптографически защищенные корпоративные (виртуальные) компьютерные сети и средства межсетевого экранирования. Средства антивирусной защиты и средства защиты от несанкционированного доступа (НСД) к информации для неоднородных распределительных информационных систем.