
На сегодняшний день эффективность любой сферы бизнеса во многих случаях зависит от сохранения конфиденциальности, целостности и доступности информации. Одной из наиболее актуальных угроз в области информационной безопасности является утечка конфиденциальных данных от несанкционированных действий пользователей.
Это обусловлено тем, что даже при построении хорошей комплексной системы защиты информации с применением различных средств (систем идентификации/аутентификации пользователей, антивирусов, межсетевых экранов и т.д.), слабым звеном всегда будет являться внутренний нарушитель (инсайдер).
Главная цель такого рода нарушителей – передача конфиденциальной информации за пределы организации для последующего неправомерного использования (продажа конкурентам, публикация в открытом доступе и т.д.).
В данном курсе будут рассмотрены:
- основная классификация возможных каналов утечек конфиденциальной информации;
- методы обнаружения и реагирования с использованием класса продуктов DLP;
- разбор популярных кейсов исследования циркулирующей корпоративной информации с целью поиска возможных инцидентов нарушения информационной безопасности;
- методы сбора и создания доказательной базы по выявленным инцидентам.
Аудитория
- Специалисты отдела информационной безопасности.
- Специалисты отдела экономической безопасности.
- Директора и руководители служб информационной безопасности коммерческих Компаний.
В результате обучения
- Вы приобретете знания об основных видах критичной информации, циркулирующей в корпоративной инфраструктуре, методах её сбора и классификации;
- получите готовую методологию работы с системами класса DLP c целью получения значимого практического и финансового результата от внедрения данного решения;
- научитесь применять эту методику на практике.
Организационное сопровождение
- Доступ к системе дистанционного обучения.
- Предоставление отчетности по статистике прохождения тестов.
- Предоставление доступа к лабораторным работам и практическим заданиям.
- Выдача удостоверения о повышении квалификации.
-
Характеристика основных каналов утечки конфиденциальной информации.
В этом разделе Вы познакомитесь с характеристиками основных видов конфиденциальной информации, циркулирующей в корпоративной среде организации, и основными каналами утечек данной информации в зависимости от мест её обработки.
-
Методы сбора необходимой информации об организации.
В данном разделе объясняются основные методы сбора корпоративной информации и рассматривается её классификация в зависимости от ценности, с точки зрения бизнес-сферы, и уровня критичности распространения данной информации третьим лицам, например, сотрудникам конкурента.
-
Основные функции и возможности систем класса DLP.
Раздел курса познакомит Вас с основными возможностями систем класса DLP на примере демонстрации одного из таких решений в лабораторной среде. Также будут затронуты важные моменты при развёртывании и настройке системы в реальной инфраструктуре.
-
Разбор интересных кейсов выявления потенциальных каналов утечки информации в организации.
В данном разделе будут разобраны наиболее интересные и распространенные сценарии работы с DLP-системой, которые с большей долей вероятности приносят реальный результат и предотвращают появление реальных инцидентов нарушения информационной безопасности в организации. Материал подкурса был сформирован, исходя из опыта внедрения данных систем и расследования инцидентов в организациях различной бизнес-направленности.
-
Примеры создания доказательной базы по выявленным инцидентам нарушения конфиденциальности информации.
В заключительном разделе курса Вы ознакомитесь с эффективной методологией создания доказательной базы по выявленным инцидентам нарушения конфиденциальности информации с целью представления качественной отчётности руководству и ликвидации последствий от уже реализованных утечек информации.
Особенности курса
- Длительность : 82 часа
- Самостоятельно : 20 часов
- Лабораторные работы : 3
- Аттестация : Удостоверение
- Консультации эксперта : да
- Формат обучения : СДО