Обеспечение безопасности критически важных объектов информатизации
Продолжительность обучения: 36 академических часов (5 дней)
Стоимость обучения: 650 белорусских рублей
Начало обучения: 19 мая, 4 августа, 10 ноября 2025 года
Занятия проводятся в очной (дневной) форме по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 12 этаж
Контакты специалистов, которые предоставят подробную информацию и ответят на Ваши вопросы
Содержание учебной программы
Правовые аспекты в сфере защиты информации в Республике Беларусь
Актуальность проблемы обеспечения защиты информации
Базовые термины и определения
Правовое регулирование безопасности КВОИ в Республике Беларусь
Стандарты и рекомендации
Ответственность за нарушения законодательства
Обеспечение информационной безопасности критически важных объектов информатизации
Концепция информационной безопасности (в отношении КВОИ)
Требования по обеспечению информационной безопасности критически важных объектов информатизации (КВОИ)
Особенности и порядок отнесения объектов информатизации к КВОИ
Обязанности владельцев КВОИ
Проектирование и создание системы информационной безопасности КВОИ
Организационная структура системы информационной безопасности КВОИ
Аудит системы информационной безопасности КВОИ
Защита КВОИ в соответствии с приказом ОАЦ от 20.02.2020 г. №66 и СТБ ISO/IEC 27001-2016
Стандарты серии СТБ ISO/IEC 2700x
Подход на основе анализа и управления рисками
Практическое руководство по внедрению СМИБ
Определение физических и логических границ
Инвентаризация и составление реестра активов
Классификация активов и категорирование информации
Выявление возможных угроз, построение модели угроз
Определение вероятности реализации угроз
Разработка полного пакета документации (концепции, политики, регламенты, инструкции, паспорта и пр.)
Разработка методологии оценки рисков
Анализ рисков, количественные и качественные значения рисков
Формирование плана обработки риска
Первоочередные мероприятия по повышению безопасности
Акт применимости средств управления защитой информации
Контроль защитных мер и аудит информационной безопасности
Повышение осведомленности персонала
Международные стандарты и лучшие мировые практики по защите критической инфраструктуры NIST, CIS, SANS 20
Идентификация оборудования и программного обеспечения
Безопасная конфигурация программного и аппаратного обеспечения
Ограничение и контроль сетевых протоколов, портов и служб
Контроль и защита беспроводных устройств
Защита от вредоносного кода
Непрерывный анализ и устранение уязвимостей
Управление журналами регистрации событий
Обработка инцидентов информационной безопасности
Проведение обучения, тренировок и тестирования
Форма итоговой аттестации: экзамен