Программа
Специалист по защите информации и кибербезопасности на предприятиях малого и среднего бизнеса

Линейка программ Кибербезопасность и защита данных
Вам будет полезна эта программа если
Идентифицировать угрозы кибербезопасности
Защита информации современными методами
Защита данных от несанкционированного доступа
Описание программы
В век цифровой трансформации предприятия всё чаще подвергаются кибератакам: интернет-мошенники охотятся за финансами компаний, их конфиденциальной информацией и персональными данными их сотрудников. Малый и средний бизнес оказывается беззащитным. Предприятиям часто не хватает знаний и компетентных сотрудников, которые могли бы обеспечить защиту информации и персональных данных. Более 5 миллионов предприятий малого и среднего бизнеса остро нуждаются в таких людях уже сегодня.

Программа «Специалист по кибербезопасности и защите персональных данных для малого и среднего бизнеса» решает эту задачу. Наша цель — подготовить компетентных специалистов по кибербезопасности. Эти знания будут становиться всё более востребованными с развитием интернет-технологий. Сделаем российский бизнес и экономику сильными, успешными и современными!

По окончании курса вы сможете идентифицировать потенциальные угрозы безопасности данных и предотвращать их, идентифицировать уязвимости ваших информационных систем, а также безопасно хранить данные и работать с ними.

Программа подразумевает «живые» вебинары с экспертами в области кибербезопасности и защиты данных, где вы сможете задать вопросы по теме и моментально получить обратную связь. Пройдите курс «Специалист по кибербезопасности и защите персональных данных для малого и среднего бизнеса» и получите знания из первых уст опытных практиков и станьте востребованным.
Целевая аудитория
Программа подходит для массового обучения работников, у которых есть доступ к конфиденциальной информации сотрудников организации, а также ответственных за обработку персональных данных:
-менеджеры
-офисные работники
-секретари и помощники руководителей
-специалисты (бухгалтеры, аналитики, логисты и т.д.)

Программа будет интересна:
➔    Сотрудникам малого и среднего бизнеса, которые хотят взять на себя дополнительную функцию, повысить свой заработок и ценность в компании,
➔    Тем, кто хочет сменить сферу деятельности и получить новую востребованную цифровую профессию,
➔    Предпринимателям, которые хотят защитить свой бизнес от цифровых угроз, если в их бизнесе нет службы безопасности,
➔    Всем, кому важно пользоваться преимуществами современных цифровых технологий, не подвергая риску свои деньги, репутацию и жизнь.

Продолжительность курса - 260 часов

Формат обучения: онлайн

Практика: 130 часов

Уровень подготовки слушателей

Для зачисления на курс требуется начальный уровень владения ПК

Тематические модули и их содержание
Модуль 1. Вводный модуль 
Тема 1.1 Введение.
Тема 1.2 Введение в кибербезопасность. Современные угрозы.
Модуль 2. Классификация и идентификация угроз кибербезопасности в информационных системах
Тема 2.1 Безопасность мобильного телефона. Цифровая гигиена.  
Тема 2.2 Аудит кибербезопасности.
Тема 2.3  Управление рисками кибербезопасности.
Модуль 3. Средства и методы защиты информации. Современные технические средства защиты информации
Тема 3.1. Безопасность конфиденциальной информации при ведении переговоров. Защита помещения от утечки информации по акустическому каналу. 
Тема 3.2 Безопасность конфиденциальной информации при работе на средствах вычислительной техники. Защита объекта от утечки информации за счет побочных электромагнитных излучений и наводок.
Тема 3.3 Антивирусное ПО. Межсетевые экраны. Поиск уязвимостей.
Модуль 4. Средства защиты от несанкционированного доступа к данным 
Тема 4.1 Парольная защита и управление учетными записями и хранение паролей.
Тема 4.2 Безопасность платежных систем. Электронная цифровая подпись.
Тема 4.3 Конфиденциальное делопроизводство.
Тема 4.4 Методы атаки и защиты от вредоносной рассылки.
Тема 4.5 Методы атаки и защиты от скрытых атак при использовании веб-ресурсов. 
Тема 4.6 Подлинность информации и неизменность при её передаче. Размещение иных данных в публичных сервисах. 
Модуль 5. Законодательство по вопросам защиты ПДн, основные понятия 
Тема 5.1 Законодательство в части защиты ПДн. 
Тема 5.2 Отличие правового обеспечения коммерческого и государственного сектора.
Тема 5.6 Корреляция ПДн с другими видами тайн.
Модуль 6. Основы построения модели системы защиты ПДн 
Тема 6.1 Модели построения системы защиты ПДн. 
Тема 6.2 Общие мероприятия по техническому обеспечению безопасности ПДн.
Тема 6.3 Модель угроз ПДн. Организационно-распорядительная документация по защите ПДн.
Тема 6.4 Требования НТД в части организации технической защиты ПДн.
Тема 6.5 Профили защиты, временные методики, изучение частных случаев требований к техническим составляющим системы защиты ПДн.
Тема 6.6 Частные случаи организации защиты ПДн в законодательстве, особенности предприятий.
Тема 6.7 Частные случаи отнесения ПДн к той или иной категории.
Модуль 7Разработка документов, внедрение
Тема 7.1 Порядок организации защиты ПДн. Организационно-распорядительная документация.
Тема 7.2 Порядок определения требований по защите ПДн и технологий защиты. 
Тема 7.3 Методика оценки угроз безопасности ПДн при их обработке в ИСПДн.
Тема 7.4 Угрозы утечки информации по техническим каналам, актуальность, виды. 
Тема 7.5 Анализ рисков и уязвимостей.
Тема 7.6 Порядок разработки комплексной системы защиты ПДн. 
Тема 7.7 Политика информационной безопасности.
Тема 7.8 Базовая и частная модель угроз.
Тема 7.9 Организация системы защиты в государственном и коммерческом секторе.
Тема 7.10 Права, обязанности, ответственность операторов ИСПДн.
Тема 7.11 Практика использования моделей для оценки угроз из документов, не предназначенных для формирования системы защиты ПДн.
Тема 7.12 Оценка эффективности системы защиты ПДн.
Тема 7.13 Регламенты проведения проверок.
Тема 7.14 Отличия правового поля от реальности реализации мероприятий по защите ПДн.
Модуль 8. Организация системы защиты ПДн
Тема 8.1 Разработка внутренних НПА по охране конфиденциальности сведений и ввод их в действие.
Тема 8.2 Отличия организации СЗИ для ИСПДн, АСУ ТП, ГИС.
Тема 8.3 Средства защиты: МЭ, СДЗ, САВЗ, ОС, ЗМНИ. Взаимосвязь требований к средствам (ФСТЭК) и руководящих документов Гостехкомиссия (по классу 1Д). 
Тема 8.4 Особые мероприятия при взаимодействии с ИСПДн в защищенном исполнении: парольная защита, управление персоналом, биометрические системы защиты, шифровальные средства.
Тема 8.5 Обзор российского и зарубежного рынка средств защиты.
Модуль 9. Аттестация, сертификация, лицензирование
Тема 9.1 Создание сертифицированной ИСПДн.
Тема 9.2 Понятие обязательной и необязательной сертификации.
Модуль 10. Контроль и надзор 
Тема 10.1 Оценка эффективности принимаемых мер по обеспечению безопасности ПДн.
Тема 10.2 Контроль в области защиты ПДн.
Тема 10.3 Ответственность и безответственность операторов ИСПДн.
Тема 10.4 Экспертизы и аудиты.
Модуль 11. Обеспечение безопасности данных
Тема 11.1 Безопасность при публикации материалов (документов, фото- видео- изображений, статей).
Тема 11.2 Безопасность при использовании служебных каналов связи: почты, мессенджеров, систем распределения задач.
Тема 11.3 Безопасная передача конфиденциальной информации через облачные сервисы, системы общего доступа к информации.
Тема 11.4 Защита документов и конфиденциальной информации встроенными методами широко доступных программ (Word, Excel, Windows и т.д.).
Тема 11.5 Автоматизация процесса присвоения грифа конфиденциальным документам и информации.
Тема 11.6 Процесс проверки подлинности полученных электронных документов.
Тема 11.7 Реагирование в случае подозрения о компрометации.
Модуль 12. Итоговая аттестация 
Тема 12.1 Итоговое занятие. Сессия вопросов и ответов. Инструктаж перед аттестацией.
Тема 12.2 Выходная диагностика.

Спикеры
Результаты
Компетенции
ПК-1 Способность оценивать уровень защищенности информации и персональных данных
ПК-2 Способность идентифицировать угрозы кибербезопасности, риски и уязвимости персональных данных
ПК-3 Способность обеспечить кибербезопасность персональных данных и рабочих процессов
Знания
  • Уязвимостей средств обработки персональных данных и рабочих процессов
  • Способов идентификации угроз кибербезопасности
  • Методов аудита кибербезопасности 
  • Методов определения рисков кибератак
  • Способов защиты данных в т.ч. на мобильных устройствах
  • Инструментов для безопасной работы с Большими Данными
  • Средств защиты информации
  • Принципов и понятий защиты ПДн
  • Видов угроз безопасности
  • Видов систем защиты информации ПДн
  • Способов оценки угроз и эффективности защиты информации
  • Прав и обязанностей субъектов
  • Видов организации систем защиты ПДн
  • Видов сертификаций и лицензирования
  • Современного состояния защиты ПДн
Умения
  • Проводить аудит кибербезащищенности
  • Распознавать и выявлять современные угрозы кибербезопасности
  • Идентифицировать  сомнительные процессы, содержащие угрозы персональным данным и рабочим процессам
  • Пользоваться различными средствами и методами обеспечения кибербезопасности
  • Настраивать устройства и средства защиты информации
  • Определять потенциальные области проявления угроз кибербезопасности
  • Отличать правовое обеспечение коммерческого и государственного сектора
  • Выявлять риски и угрозы безопасности ПДн
  • Использовать модели для оценки угроз безопасности
  • Создавать сертифицированную ИСПДн
Навыки
  • Оценивания уровня защищенности процессов работы
  • Определения точек уязвимости при работе с Большими данными
  • Защиты персональных данных и рабочих процессов
  • Анализа рисков и уязвимостей субъектов
  • Лицензированной деятельности
  • Оценки  эффективности системы защиты информации
  • Оценки современного состояния защиты ПДн
Порядок прохождения обучения

  • Регистрация на платформе для обучения (Webinar.ru)
  • Запись на курс
  • Прохождение входной диагностики
  • Участие в вебинарах
  • Выполнение практических заданий
  • Участие в разборах практических заданий
  • Прохождение выходной диагностики
  • Получение удостоверений о профессиональной переподготовке установленного образца

Итоговая аттестация

Условия и порядок проведения итоговой аттестации
Итоговая аттестация является обязательной. Под итоговой аттестацией понимается проверка соответствия результатов освоения настоящей программы заявленным целям и планируемым результатам обучения в виде формирования заявленных компетенций.

Вид итоговой аттестации - итоговый зачет по программе основе выполненных аттестационных испытаний: 
Выходная диагностика проводится в форме выходного тестирования, определяющего финишный уровень владения знаниями, умениями и навыками, по итогам обучения, по формируемым компетенциям, и в среднем по всем компетенциям
Документ об образовании
Слушатели, успешно прошедшие итоговую аттестацию, получают диплом о профессиональной переподготовке установленного образца.

Слушатели, не прошедшие итоговую аттестацию, вправе пройти повторно итоговую аттестацию в сроки, определяемые АНО ДПО “МЦК “Цель”. Слушателям, не прошедшим итоговую аттестацию, выдается справка о периоде обучения по образцу, установленному АНО ДПО “МЦК “Цель”

Стоимость обучения 
144 900 рублей
Ближайшие курсы 2021
15/03/2021-15/07/2021
Идет набор слушателей