Обучение по работе с системами класса DLP
"Data Leak Prevention” – предотвращение утечки данных
На сегодняшний день эффективность любой сферы бизнеса во многих случаях зависит от сохранения конфиденциальности, целостности и доступности информации. Одной из наиболее актуальных угроз в области информационной безопасности является утечка конфиденциальных данных от несанкционированных действий пользователей.
Это обусловлено тем, что, даже при построении хорошей комплексной системы защиты информации с применением различных средств (систем идентификации/аутентификации пользователей, антивирусов, межсетевых экранов и т.д.), слабым звеном всегда будет являться внутренний нарушитель (инсайдер).
Главная цель такого рода нарушителей – передача конфиденциальной информации за пределы организации для последующего неправомерного использования (продажа конкурентам, публикация в открытом доступе и т.д.).
В данном курсе будут рассмотрены: основная классификация возможных каналов утечек конфиденциальной информации, методы обнаружения и реагирования с использованием класса продуктов DLP, разбор популярных кейсов исследования циркулирующей корпоративной информации с целью поиска возможных инцидентов нарушения информационной безопасности, а также методы сбора и создания доказательной базы по выявленным инцидентам.
Что входит в курс?
Характеристика основных каналов утечки конфиденциальной информации
В этом разделе Вы познакомитесь с характеристиками основных видов конфиденциальной информации, циркулирующей в корпоративной среде организации, а также с основными каналами утечек данной информации, в зависимости от мест её обработки.
Методы сбора необходимой информации об организации
В разделе курса объясняются основные методы сбора корпоративной информации. Информация классифицируется в зависимости от ценности, с точки зрения бизнес-сферы, и уровня критичности распространения данной информации третьим лицам (например, сотрудникам конкурента).
Основные функции и возможности систем класса DLP
Раздел курса познакомит Вас с основными возможностями систем класса DLP на примере демонстрации одного из таких решений в лабораторной среде. Также будут затронуты важные моменты при развёртывании и настройке системы в реальной инфраструктуре.
Разбор кейсов на выявление потенциальных каналов утечки информации в организации
В данном разделе будут разобраны наиболее интересные и распространенные сценарии работы с DLP-системой, которые с большей долей вероятности принесут реальный результат и будут способствовать появлению реальных инцидентов нарушения информационной безопасности организации. Материал раздела был сформирован, исходя из опыта внедрения данных систем и всестороннего расследования инцидентов в организациях различной бизнес направленности.
Примеры создания доказательной базы по выявленным инцидентам нарушения конфиденциальной информации
В заключительном разделе курса Вы ознакомитесь с эффективной методологией создания доказательной базы по выявленным инцидентам нарушения конфиденциальности информации с целью представления качественной отчётности руководству и ликвидации последствий от уже реализованных утечек информации.
Чему Вы научитесь?
Категорирование
Методика работы
Практические навыки
Запишитесь на курс
Мы подстраиваем график проведения обучения под каждого пользователя, поэтому Вы можете начать получать знания уже сейчас.
Для более удобного ознакомления с программой курса можете скачать листовку по этой ссылке.