Научитесь выстраивать систему обеспечения ИБ в соответствии с установленными требованиями
Обеспечение безопасности критической информационной инфраструктуры
Практический курс на основе практического опыта специалистов по ИБ
На согласовании ФСТЭК
Кому подходит курс
Специалисты по информационной безопасности, которым предстоит обеспечивать безопасность объектов КИИ в различных организациях и органах
Специалисты по информационной безопасности, которые уже сталкивались с вопросами обеспечения безопасности объектов КИИ
Необходимые знания
Требования для обучающегося
Наличие высшего образования, уровень которого подтверждается соответствующим документом об образовании.
Рекомендации для прохождения курса
Глубокие технические навыки перед началом курса не требуются, достаточно базового понимания ИБ. Также не требуется глубокого знания нормативных актов и установленных ими требований по обеспечению безопасности КИИ РФ, поскольку на курсе они детально разбираются
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 15 часов в неделю.
Теория
Демонстрация
Практика
Тест
Вебинар
📄 1.1. Основы безопасности КИИ
📄 2.1 Основные понятия ⚙️ Практическая работа. Подготовка пакета документов 📄 2.2. Определение субъекта КИИ ⚙️ Практическая работа. Определение признаков Субъекта КИИ 📄 2.3. Подходы к категорированию отдельных ОКИИ 📄 2.4. Разбор показателей критериев значимости ⚙️ Практическая работа. Категорирование объектов КИИ и подготовка документов
📄 3.1 Основные понятия по безопасности ОКИИ и ЗОКИИ 📄 3.2. СОИБ ЗОКИИ ⚙️ Практическая работа. Отбор кандидатов на должность специалиста по ИБ 📄 3.3. Подсистема безопасности ЗОКИИ ⚙️ Практическая работа. Базовый набор мер безопасности и его адаптация 📄3.4. Основные мероприятия при создании ПОИБ ЗОКИИ 📄3.5. Моделирование угроз безопасности информации ⚙️ Практическая работа. Моделирование угроз безопасности информации 📄3.6. Приказ ФСТЭК России № 239: безопасная разработка ПО для КИИ 📄3.7. Требования к СрЗИ ⚙️ Практическая работа. Анализ СрЗИ 📄3.8. Требования к ИБ ЗОКИИ при взаимодействии с интернетом ⚙️ Практическая работа. Схематическое проектирование ПОИБ ЗОКИИ ⚙️ Практическая работа. Подготовка перечня ОРД для СОИБ 📄3.9. Аутсорсинг: основные принципы и требования
⚙️ Практическая работа. План реагирования на компьютерные инциденты
⚙️ Практическая работа. Импортозамещение
📄 Подготовка к госконтролю 🗣️ Вебинар “подготовка к госконтролю” 📄 Составление презентации, текстовки, запись 📄 Итоговый тест 📄 Глоссарий 📄 Дополнительный материал
Авторы курса
Более 5 лет в информационной безопасности по направлению консалтинга и аудитов ИБ
Дополнительно преподает в университете, передавая знания будущим коллегам
Ключевые навыки
Знание нормативных правовых актов в области ИБ / защиты информации
Сертификаты
Ведущий аудитор / специалист по внедрению систем менеджмента ИБ по ISO 27001:2022
Наталья Лабынцева
Ведущий консультант по информационной безопасности «Киберинтеллектуальная трансформация» («КИТ»)
Более 15 лет опыта в ИБ, стратегическое развитие кибербезопасности и практик обеспечения ИБ АСУ ТП
Член государственной аттестационной комиссии УрФУ
Ключевые навыки
Построение сложных распределенных архитектур ИБ
Практики обеспечения ИБ АСУ ТП
Сертификаты
Ведущий аудитор / специалист по внедрению систем менеджмента ИБ по ISO 27001:2022
Евгений Баклушин
Директор «Киберинтеллектуальная трансформация» («КИТ»), ex-заместитель технического директора Positive Technologies
Наталья Лабынцева
Ведущий консультант по информационной безопасности “Киберинтеллектуальная трансформация” (“КИТ”)
Более 5 лет в информационной безопасности по направлению консалтинга и аудитов ИБ
Дополнительно преподает в университете, передавая знания будущим коллегам
Ключевые навыки
Знание нормативных правовых актов в области ИБ / защиты информации
Сертификаты
Ведущий аудитор / специалист по внедрению систем менеджмента ИБ по ISO 27001:2022
Евгений Баклушин
Директор “Киберинтеллектуальная трансформация” (“КИТ”), ex-заместитель технического директора Positive Technologies
Более 15 лет опыта в ИБ, стратегическое развитие кибербезопасности и практик обеспечения ИБ АСУ ТП
Член государственной аттестационной комиссии УрФУ
Ключевые навыки
Построение сложных распределенных архитектур ИБ
Практики обеспечения ИБ АСУ ТП
Сертификаты
Ведущий аудитор / специалист по внедрению систем менеджмента ИБ по ISO 27001:2022
Как проходит обучение
Программа курса разделена на спринты 1-2 недели обучения
Теоретическая часть, изучаете в своем темпе
Практическая часть, общение с экспертами-практиками
3-5 часов
4-6 часов
1,5 часа
Изучаете обучающие материалы
Выполняете практические работы
Получаете обратную связь от экспертов
Посещаете вебинар с экспертом курса
В чате можно задавать вопросы команде курса и экспертам
У каждого студента есть табель, где фиксируются сданные работы и сроки выполнения
лекции
скринкасты
платформа Inseca
зачет
доработка
Гибкий график
Совмещайте учебу с работой, без отрыва от задач
Практический подход
Нарабатывайте собственный опыт, без готовых ответов от экпертов
Экспертная поддержка
Задавайте вопросы преподавателям-практикам
Сообщество
Обменивайтесь опытом с одногруппниками и получайте помощь от кураторов
Результаты освоения курса
Вместе с экспертами-практиками во время обучения:
Научитесь проводить категорирование объектов КИИ с созданием необходимой документации
Сформируете навык выбора защитных мер для объектов КИИ и способов их реализации
Сможете выстраивать систему обеспечения ИБ в соответствии с требованиями, установленными несколькими нормативными актами
Познакомитесь с нормативно-правовой базой по обеспечению безопасности КИИ РФ
Сможете отличать разные поисковые системы и эффективно использовать поисковые операторы.
Узнаете, какие требования предъявляются к защите объектов КИИ, а какие - к защите значимых объектов КИИ.
После прохождения курса получаете
Удостоверение о повышении квалификации
Выдается на основании государственной лицензии №Л035-01239-34/01113565 и подлежит внесению в федеральный реестр