8 (7172) 57-63-46, 57-11-00, 56-11-99, 56-16-02, 8 (701) 924-78-80


Курс «Информационная безопасность в государственных организациях Республики Казахстан»

Длительность

Дата проведения

Место проведения

Преподаватель

Подать заявку

Курс «Информационная безопасность в государственных организациях Республики Казахстан»

Программа данного курса поможет в повышении квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

Знания, полученные на данном курсе, помогут Вам разобраться в таких вопросах как:
  • Постановление Правительства Республики Казахстан от 14 сентября 2004 года № 965 «О некоторых мерах по обеспечению информационной безопасности в
    Республике Казахстан»
  •   Аттестация государственных информационных систем (ГИС) и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности;
 
  • Испытание информационных систем;

Аудитория
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности автоматизированных систем.
  • Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.
 
Предварительная подготовка: Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности.

По окончании обучения Вы сможете:
-провести анализ организационной структуры ИС;
-провести анализ и оценку нормативно-технической документации по информационной безопасности на полноту содержания в соответствии с требованиями стандартов СТ РК ИСО/МЭК 27001-2008, СТ РК ИСО/МЭК 27002-2009;
-изучить и определить состав используемых для обеспечения информационной безопасности средств вычислительной техники;
-проверить состояние организации работ и выполнение организационно-технических мероприятий по информационной безопасности;
-оценить полноту и уровень разработки организационно-распорядительной и эксплуатационной документации и ее соответствия требованиям нормативно-технической документации по ИБ;
-обследовать и анализировать ИС в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований стандартов СТ РК ИСО/МЭК 27001-2008 и СТ РК ИСО/МЭК 27002-2009;
-проверить структурированных кабельных сетей в качестве нормативного основания используется действующий государственный норматив СН РК 3.02-17-2011.
-инструментально обследовать компонентов информационной системы;
-обследовать предъявленных требований к системе защиты от несанкционированного доступа к информации согласно СТ РК ГОСТ Р 50739-95-2006.
- Выявить в ходе аттестационного обследования уязвимостей и угроз, выдать рекомендации по их своевременному устранению, способствуя минимизации ущерба, обеспечению непрерывного и безопасного функционирования ИС. 
- овладеете процессом проверки выполнения заданных функций и определения их соответствия (несоответствия) заданным, в требованиях технического задания, количественным и (или) качественным характеристикам, с целью выявления и дальнейшего устранения разработчиком недостатков в Информационных Системах.
- Научитесь оформлению результатов испытаний в области Информационной безопасности.
  
Предварительная подготовка: Начальный курс «Основы информационной безопасности». Опыт работы в подразделениях информационных технологий или информационной безопасности.

Форма проведения: Занятия курса проводятся в форме диалоговых лекций и семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 50% учебного времени. Проверка усвоения слушателями материала курса проводится с помощью тестирования.

Пакет слушателя
  • Фирменное учебное пособие.
  • Пакет типовых организационно-распорядительных и основных нормативных правовых актов и нормативно-методических материалов в электронном виде, на основе которых ведется обучение.
 
Продолжительность курса – 40 академических часов