rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Курс "DLP от А до Я"

Трехдневный курс разработан и проводится при участии лучших представителей отрасли: компаний SearchInform, GlobalTrust и Group-IB. Традиционно, главный упор сделан на практическую составляющую и разбор реальных ситуаций. Во время занятий представители компаний полностью раскроют вопросы, связанные с внедрением, эксплуатацией и проведением расследований с помощью DLP-систем. Вы узнаете об: Оценке, анализе и управлении рисками информационной безопасности; Расчете возврата инвестиций в информационную безопасность; Использовании DLP-систем для предотвращения инцидентов до их наступления; Сборе доказательной базы для правового преследования нарушителей политик безопасности компании; Проведении корпоративных расследований на реальных примерах утечек данных.

Дата начала: 26.07.2016

Дата окончания: 28.07.2016

Время проведения: с 10.00 до 18.00

Место и адрес проведения: Москва

Программа: ДЕНЬ 1

10:00 – 11:20

Риски информационной безопасности: введение в проблему (лекция)



Предпосылки для управления рисками. Госрегулирование, стандартизация и обеспечение соответствия требованиям ИБ. Модели зрелости организаций в отношении ИБ. Преимущества риск-ориентированного подхода. Типичные ошибки при управлении рисками. Стандарты управления рисками. Структура документации системы менеджмента рисков. Контекст, политика и процессы управления рисками. Коммуникация рисков. Распределение ответственности за управление рисками в организации. Понятие риска. Информационная составляющая бизнес-рисков. Качественная и количественная оценка риска. Факторы риска. Подходы к оценке риска. Инструментальные средства оценки риска.

11:20 – 11:30

Перерыв

11:30 – 12:50

Инвентаризация информационных активов (практическое занятие)



Процесс анализа рисков. Инвентаризация активов, формирование реестра активов. Идентификация требований бизнеса и законодательства, формирование реестра требований ИБ. Критерии оценки ущерба. Оценка ценности активов, формирование матрицы ценности актива.

13:00 – 14:00

Обед

14:00 – 15:20

Анализ угроз и уязвимостей информационной безопасности (практическое занятие)



Анализ угроз и уязвимостей ИБ. Моделирование угроз. Классификация угроз и уязвимостей ИБ. Профиль и жизненный цикл угрозы ИБ. Определение шкалы оценки угроз и уязвимостей.

15:20 – 15:30

Перерыв

15:30 – 16:50

Оценивание и обработка рисков информационной безопасности (практическое занятие)



Процесс оценивания рисков. Определение величины рисков по качественной и количественной шкале. Калибровка шкалы оценки рисков. Ранжирование рисков. Процесс обработки рисков. Способы обработки рисков. Классификация и выбор механизмов контроля. Декларация о применимости механизмов контроля ИБ.

16:50 – 17:00

Перерыв

17:00 – 17:40

Оценка возврата инвестиций в информационную безопасность (практическое занятие)

ДЕНЬ 2

10:00 – 11:20

Общие сведения о DLP-системах. Принципы построения и функционирования DLP-систем (лекция)



Утечки информации и их виды. Технические возможности получения информации об активности работников. Что такое DLP? Мировой и российский рынки DLP-систем. Базовый функционал DLP-системы. Типы DLP-систем. Распознавание конфиденциальной информации в DLP-системах. Задачи, решаемые при помощи DLP-систем. Преимущества DLP-систем.

11:20 – 11:30

Перерыв

11:30 – 12:50

Инструменты аналитики в программном комплексе «Контур информационной безопасности Searchinform» (лекция)



Общая характеристика программного комплекса «Контур информационной безопасности Searchinform». Поиск информации, содержащейся в перехваченных данных. Виды поиска. Комплексные запросы. Средства автоматизации. Мониторинг. Системы отчетности.

13:00 – 14:00

Обед

14:00 – 15:20

Практическое использование DLP-системы (практическое занятие)



Контроль документов: резюме, важные документы, даты, списки сотрудников, подставные фирмы и другие основания поиска. Поиск документов с грифом, налоговых деклараций, смет, логинов и паролей. Поиск номеров кредитных карт и персональных данных. Анализ нераспознанных документов. Нерациональное использование принтера, несанкционированное использование личного ящика электронной почты, несанкционированная загрузка файлов в интернет, подозрительная активность.

15:20 – 15:30

Перерыв

15:30 – 17:00

Практическое использование DLP-системы (практическое занятие)



Прогнозирование инцидентов. Контроль работников. Угрозы информационной безопасности: уволенные сотрудники; люди с нетрадиционной сексуальной ориентацией; лица, злоупотребляющие алкоголем и употребляющие наркотики; сектанты; лица, имеющие долги и кредиты; азартные игроки; люди, страдающие различными заболеваниями. Выявление неформальных лидеров и нелояльных сотрудников. Поиск работников, проявляющих наибольшую активность в социальных сетях и интернет-пейджерах. Анализ социальных связей работников.

16:50 – 17:00

Перерыв

17:00 – 17:40

Круглый стол «Юридические и психологические аспекты внедрения DLP-системы на предприятии (в организации)»

ДЕНЬ 3

10:00 – 11:45

Расследование инцидентов информационной безопасности с использованием DLP-систем.



Сбор доказательной базы для правового преследования задействованных лиц в инциденте. Законодательство Российской Федерации в части компьютерных преступлений.

11:45 – 12:00

Перерыв

12:00 – 14:00

Проведение криминалистики задействованных рабочих станций (практическое занятие – продолжение)



Основные криминалистические значимые источники данных на рабочих станциях с операционной системой Microsoft Windows, а также в оперативной памяти и сетевом трафике. Восстановление хронологии событий на рабочей станции в случае заражения вредоносным ПО с использованием корреляции событий с данными в DLP-системе.

14:00 – 15:00

Обед

15:00 – 16:45

Проведение корпоративных расследований на примере утечки данных (практическое занятие – продолжение)



Поиск по атрибутам (интернет-казино, сайты знакомств, онлайн просмотр фильмов, онлайн-игры). Совместное использование различных видов поиска. Формирование сложных запросов. Комплексный подход к мониторингу информации. Отработка и закрепление полученных навыков работы с DLP-системой по сценариям: несанкционированное использование внешних носителей информации; перехват FTP-трафика; перехват HTTP-трафика; перехват сообщений интернет-пейджеров; перехват электронной почты; контроль содержимого рабочих станций пользователей; перехват голосовых и текстовых сообщений Skype; перехват документов, отправленных на печать, поиск работников, проявляющих наибольшую активность в социальных сетях и интернет-пейджерах; нерациональное использование принтера; несанкционированное использование личного ящика электронной почты; поиск сотрудником другого места работы; общение с конкурентами; общение с уволенным работником; несанкционированная загрузка файлов в интернет; подозрительная активность.



Практика расследования инцидента, связанного с утечкой конфиденциальной информации из сети организации.

16:45 – 17:00

Перерыв

17:00 – 18:00

Составление заключения эксперта для предоставления его в суде по результатам проведенного исследования (практическое занятие – завершение)

Правовое регулирование предоставления доказательной базы в суде. Написание заключения эксперта на примере одного из практических упражнений.

Выдача сертификатов.

Контакты для регистрации: Форма для регистрации на курс: http://searchinform.ru/training/training-schedule.html

Условия участия: платно, требуется регистрация

Страница мероприятия: http://searchinform.ru/training/training-program5.html

Дополнительная информация:

Автор: Екатерина Овечкина

Рубрики: Маркетинг, Кадры, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода