ДЕНЬ 1
|
10:00 – 11:20 |
Риски информационной безопасности: введение в проблему (лекция) Предпосылки для управления рисками. Госрегулирование, стандартизация и обеспечение соответствия требованиям ИБ. Модели зрелости организаций в отношении ИБ. Преимущества риск-ориентированного подхода. Типичные ошибки при управлении рисками. Стандарты управления рисками. Структура документации системы менеджмента рисков. Контекст, политика и процессы управления рисками. Коммуникация рисков. Распределение ответственности за управление рисками в организации. Понятие риска. Информационная составляющая бизнес-рисков. Качественная и количественная оценка риска. Факторы риска. Подходы к оценке риска. Инструментальные средства оценки риска. |
|
11:20 – 11:30 |
Перерыв |
|
11:30 – 12:50 |
Инвентаризация информационных активов (практическое занятие). Процесс анализа рисков. Инвентаризация активов, формирование реестра активов. Идентификация требований бизнеса и законодательства, формирование реестра требований ИБ. Критерии оценки ущерба. Оценка ценности активов, формирование матрицы ценности актива. |
|
13:00 – 14:00 |
Обед |
|
14:00 – 15:20 |
Анализ угроз и уязвимостей информационной безопасности (практическое занятие). Анализ угроз и уязвимостей ИБ. Моделирование угроз. Классификация угроз и уязвимостей ИБ. Профиль и жизненный цикл угрозы ИБ. Определение шкалы оценки угроз и уязвимостей. |
|
15:20 – 15:30 |
Перерыв |
|
15:30 – 16:50 |
Оценивание и обработка рисков информационной безопасности (практическое занятие). Процесс оценивания рисков. Определение величины рисков по качественной и количественной шкале. Калибровка шкалы оценки рисков. Ранжирование рисков. Процесс обработки рисков. Способы обработки рисков. Классификация и выбор механизмов контроля. Декларация о применимости механизмов контроля ИБ. |
|
16:50 – 17:00 |
Перерыв |
|
17:00 – 17:40 |
Оценка возврата инвестиций в информационную безопасность (практическое занятие) |
ДЕНЬ 2
|
10:00 – 11:20 |
Общие сведения о DLP-системах. Принципы построения и функционирования DLP-систем (лекция). Утечки информации и их виды. Технические возможности получения информации об активности работников. Что такое DLP? Мировой и российский рынки DLP-систем. Базовый функционал DLP-системы. Типы DLP-систем. Распознавание конфиденциальной информации в DLP-системах. Задачи, решаемые при помощи DLP-систем. Преимущества DLP-систем. |
|
11:20 – 11:30 |
Перерыв |
|
11:30 – 12:50 |
Инструменты аналитики в программном комплексе «Контур информационной безопасности Searchinform» (лекция). Общая характеристика программного комплекса «Контур информационной безопасности Searchinform». Поиск информации, содержащейся в перехваченных данных. Виды поиска. Комплексные запросы. Средства автоматизации. Мониторинг. Системы отчетности. |
|
13:00 – 14:00 |
Обед |
|
14:00 – 15:20 |
Практическое использование DLP-системы (практическое занятие). Контроль документов: резюме, важные документы, даты, списки сотрудников, подставные фирмы и другие основания поиска. Поиск документов с грифом, налоговых деклараций, смет, логинов и паролей. Поиск номеров кредитных карт и персональных данных. Анализ нераспознанных документов. Нерациональное использование принтера, несанкционированное использование личного ящика электронной почты, несанкционированная загрузка файлов в интернет, подозрительная активность. |
|
15:20 – 15:30 |
Перерыв |
|
15:30 – 17:00 |
Практическое использование DLP-системы (практическое занятие). Прогнозирование инцидентов. Контроль работников. Угрозы информационной безопасности: уволенные сотрудники; люди с нетрадиционной сексуальной ориентацией; лица, злоупотребляющие алкоголем и употребляющие наркотики; сектанты; лица, имеющие долги и кредиты; азартные игроки; люди, страдающие различными заболеваниями. Выявление неформальных лидеров и нелояльных сотрудников. Поиск работников, проявляющих наибольшую активность в социальных сетях и интернет-пейджерах. Анализ социальных связей работников. |
|
16:50 – 17:00 |
Перерыв |
|
17:00 – 17:40 |
Круглый стол «Юридические и психологические аспекты внедрения DLP-системы на предприятии (в организации)» |
ДЕНЬ 3
|
10:00 – 11:45 |
Расследование инцидентов информационной безопасности с использованиемDLP-систем. Сбор доказательной базы для правового преследования задействованных лиц в инциденте. Законодательство Российской Федерации в части компьютерных преступлений. |
|
11:45 – 12:00 |
Перерыв |
|
12:00 – 14:00 |
Проведение криминалистики задействованных рабочих станций (практическое занятие – продолжение). Основные криминалистические значимые источники данных на рабочих станциях с операционной системой Microsoft Windows, а также в оперативной памяти и сетевом трафике. Восстановление хронологии событий на рабочей станции в случае заражения вредоносным ПО с использованием корреляции событий с данными в DLP-системе. |
|
14:00 – 15:00 |
Обед |
|
15:00 – 16:45 |
Проведение корпоративных расследований на примере утечки данных(практическое занятие – продолжение). Поиск по атрибутам (интернет-казино, сайты знакомств, онлайн просмотр фильмов, онлайн-игры). Совместное использование различных видов поиска. Формирование сложных запросов. Комплексный подход к мониторингу информации. Отработка и закрепление полученных навыков работы с DLP-системой по сценариям: несанкционированное использование внешних носителей информации; перехват FTP-трафика; перехват HTTP-трафика; перехват сообщений интернет-пейджеров; перехват электронной почты; контроль содержимого рабочих станций пользователей; перехват голосовых и текстовых сообщений Skype; перехват документов, отправленных на печать, поиск работников, проявляющих наибольшую активность в социальных сетях и интернет-пейджерах; нерациональное использование принтера; несанкционированное использование личного ящика электронной почты; поиск сотрудником другого места работы; общение с конкурентами; общение с уволенным работником; несанкционированная загрузка файлов в интернет; подозрительная активность. Практика расследования инцидента, связанного с утечкой конфиденциальной информации из сети организации. |
|
16:45 – 17:00 |
Перерыв |
|
17:00 – 18:00 |
Составление заключения эксперта для предоставления его в суде по результатам проведенного исследования (практическое занятие – завершение) Правовое регулирование предоставления доказательной базы в суде. Написание заключения эксперта на примере одного из практических упражнений. Выдача сертификатов. |