Задачи:
– обучение принципам обеспечения информационной безопасности,
– формирование знаний по основам инженерно-технической защиты информации, а также навыков и умения в применении знаний для конкретных условий,
– получить знания по физическим, организационным основам инженерно-технической защиты информации,
– получение знаний о средствах и методах добывания, и средствах и методах защиты конфиденциальной информации.
Планируемые результаты освоения программы:
Слушатель, освоивший программу повышения квалификации, готов решать следующие профессиональные задачи в соответствии с видами профессиональной деятельности, на которые ориентирована программа:
– Ознакомление с основами информационной безопасности:
- Понимание ключевых понятий и принципов информационной безопасности,
- Изучение угроз и рисков, связанных с некорректной защитой конфиденциальной информации.
– Изучение технических мер защиты данных:
- Разбор современных методов шифрования данных и аутентификации,
- Ознакомление с механизмами контроля доступа и управления правами пользователей.
– Анализ уязвимостей и методов атак:
- Изучение распространенных уязвимостей в информационных системах,
- Анализ методов атак и практических примеров инцидентов безопасности.
– Проектирование безопасных информационных систем:
- Углубленное понимание процесса проектирования и реализации безопасных ИТ-систем,
- Разработка стратегий защиты данных и применение методов обеспечения целостности и конфиденциальности.
– Управление рисками и реагирование на инциденты:
- Изучение методов оценки рисков и разработки планов реагирования на инциденты безопасности,
- Практика в решении ситуаций, связанных с нарушениями информационной безопасности.
– Практические навыки в области технической защиты:
- Опыт проведения практических упражнений по настройке сетевых устройств и программных решений для обеспечения безопасности,
- Практика использования инструментов анализа и мониторинга безопасности.
– Соблюдение стандартов и нормативов:
- Ознакомление с существующими стандартами и регуляциями в области информационной безопасности,
- Понимание требований к защите конфиденциальной информации в соответствии с законодательством и индустриальными стандартами.
– Применение на практике:
- Разработка конкретных планов и мероприятий по улучшению информационной безопасности в рабочем контексте,
- Внедрение полученных знаний и навыков для обеспечения технической защиты конфиденциальной информации в организации.
Слушатель должен знать:
– Основы информационной безопасности,
– Типы угроз и атак,
– Криптография,
– Сетевая безопасность,
– Управление уязвимостями,
– Технологии защиты,
– Законодательство и регуляции: Понимание нормативных актов и требований к защите информации, включая GDPR, HIPAA и др., в зависимости от региона.
Слушатель должен уметь:
– Анализ уязвимостей,
– Разработка политик безопасности,
– Настройка и обслуживание технических средств,
– Инцидентный менеджмент.
Слушатель должен владеть:
– Практические навыки с использованием технических инструментов,
– Аудит безопасности,
– Разработка планов реагирования на инциденты,
– Коммуникационные навыки,
– Навыки программирования и скриптинга,
– Обучение и образование.
Категория слушателей
К освоению дополнительной программы повышения квалификации допускаются лица, имеющие среднее профессиональное или высшее образование. Наличие указанного образования должно подтверждаться документом государственного или установленного образца.
Предварительными требованиями к уровню подготовки слушателей являются: знание устройства компьютера, понимание передачи данных в Интернете, базовые навыки информационной безопасностью.
Трудоемкость обучения
Нормативная трудоемкость обучения по данной программе – 256 часов
Форма обучения
Очно-заочная с применением ДОТ и ЭО.
- Учитель: Кочкин Андрей