Информационная безопасность (в соответствии с МС ИСО серии 17799:2000)
Организация контроля по соблюдению режима коммерческой тайны на предприятии с целью исполнения требований законодательства РФ в области информационного права.
Описание курса
Цель курса
Формирование профессиональных компетенций в области информационной безопасности, изучение основных принципов, методов и средств защиты информации и обеспечения безопасного информационного обмена при работе в сети, с соблюдением требований нормативной документации РФ и локальных нормативных документов предприятия.
Для кого курс
Руководители и специалисты предприятий и организаций, ответственные за информационную безопасность.
Описание курса
В процессе обучения слушатели рассмотрят требования систем информационной безопасности, нормативные документы РФ в области защиты информации. Научатся работать с конфиденциальной информацией в организации: вести учетную документацию в соответствии с установленными правилами, осуществлять учет и разграничения прав доступа к информационным ресурсам и пользования информационными ресурсами сотрудников, допущенных к конфиденциальной информации. Рассмотрят виды ответственности при обращении с информацией такого рода.
Обучение завершается деловой игрой «Установление режима коммерческой тайны на предприятии», в ходе которой слушатели закрепят полученные знания и навыки, создавая пакет документов, регламентирующих установление режима коммерческой тайны виртуального предприятия.
Требования к поступающим
Среднее профессиональное образование, Высшее образование
Результаты обучения
Знать:
- основные требования концепции систем информационной безопасности;
- методы и средства построения систем информационной безопасности, их структуру;
- криптографические методы защиты информации;
- базовую (эталонную) модель OSI (Open System Interconnection).
- основные положения Доктрины Информационной безопасности;
- основные положения Международного стандарта ISO/IEC 17799-1:2000 (BS 7799-1);
- основные положения законов РФ в области обращения информации и ее защиты;
- требования локальных нормативных актов предприятия по информационной безопасности.
Уметь:
- применять положения законодательной базы РФ и нлокальных нормативных актов предприятия в области информационной безопасности;
- проводить инструктажи о правилах пользования информационными ресурсами и правилах работы с паролями для сотрудников подразделения;
- проводить инструктажи о порядке обращения с конфиденциальной информацией для сотрудников своих подразделений, допущенных до информации такого рода;
- вести учетную документацию конфиденциальной информации в форме и в соответствии с принципами и правилами, принятыми на предприятии;
- оформлять заявки на доступ к информационным ресурсам в Автоматизированной системе учета прав доступа к информационным ресурсам предприятия.
Итоговая аттестация
Зачет
Документ об обучении
Удостоверение