Нормативное обеспечение информационной безопасности

Курс посвящен защите двух видов данных, встречающихся в почти в любой организации: ключевой информации и персональных данных. Структурно курс разделён на 2 блока. Первый блок посвящен инфраструктуре открытых ключей (PKI, (Public Key Infrastructure) и цифровым сертификатам как фундаментальной основе для распространения доверия в современных компьютерных системах. Второй блок даёт информацию о нормативных и регуляторных вопросах обеспечения информационной безопасности, с глубоким погружением в задачи защиты персональных данных. • Блок 1. Цифровые сертификаты и инфраструктура открытых ключей (PKI, (Public Key Infrastructure) ) лежат в основе всех механизмов современной защищенной цифровой инфраструктуры, базой для распространения доверия в современных компьютерных системах. Набор принципов и технологий, зародившийся в конце 1970-х годов nm,jklm,./j./ Что такое – «доверие» в цифровом мире с технической точки зрения. Почему цифровые сервисы доверяют предъявляемым контрагентами криптографическим ключам или, наоборот, отвергают их? Какие проблемы при этом возникают и какие стандарты были созданы в ответ на эти проблемы? На каких принципах построена современная «инфраструктура доверия»? На эти и другие вопросы отвечает курс по защищенной PKI-инфраструктуре. Помимо фундаментальных понятийных вопросов «цифрового доверия» в курсе рассмотрены стандарты и технологии PKI, X.509, CRL, PKCS, CMS, OCSP, LDAP. Рассматриваются вопросы интеграции цифровых сертификатов и прикладных сервисов. Курс реализуется с использование образовательных дистанционных технологий. Практическая часть курса посвящена созданию сертификатов, цепочек доверия и списков отзыва сертификатов с использованием библиотеки OpnSSL. Рассматриваются практические задачи работы с защищенными хранилищами, а также использования сертификатов для обеспечения безопасных соединений. Пререквизиты: • Сетевое и системное администрирование Windows / Linux (базовый уровень). • Умение запускать и устанавливать приложения. • Умение работать с сетевыми интерфейсами. • Умение работать с виртуальными машинами (VMM). • Блок 2. Нормативное обеспечение и защита персональных данных. Слушателям даются глубокие знания и практическая подготовка по выполнению требований законодательства в области персональных данных. Слушатели, успешно окончившие курс располагают полным набором компетенций для работы в качестве ответственных за защиту персональных данных (Data Protection Officers, DPO) в организациях. Подробно рассмотрены требования российского законодательства в области персональных данных; рассмотрены вопросы, связанные с аттестацией объектов информатизации и прохождением проверок регуляторов; приведены методики и рабочие подходы к составлению организационно-распорядительных документов в организации. Большое внимание уделено проведению внутреннего аудита и анализу бизнес-процессов в организации для контроля за исполнением мер разработанных для защиты персональных данных. Рассмотрены кейсы по привлечению сотрудников к ответственности за нарушение законодательства в области персональных данных. Предоставлена информация по вопросам трансграничной передачи данных и GPDR. В отдельном модуле действующие ИБ-профессионалы ведущих российских компаний безопасности делятся опытом организации подразделений ИБ, практикой прохождения проверок, отраслевыми подходами к выстраиванию процесса защиты. Учтены последние регуляторные требования в области обеспечения персональных данных, а также тренды в изменении законодательства.