Расследование компьютерных инцидентов

Программа

Тема 1: Информация и ее роль в бизнесе. Понятие компьютерного инцидента.

·         Роль информации в  современном обществе;

·         Информационная взаимодействия общества, бизнеса и государства;

·         Виды информации и принципы классификации информации;

·         Понятие государственной и коммерческой тайны, тайны частной жизни.

·         Понятие компьютерного инцидента и компьютерного преступления;

·         Взаимосвязь компьютерного инцидента, уязвимостей в компьютерной системе;

·         Виды компьютерных инцидентов;

·         Виды компьютерных преступлений.

Тема 2: Причины уязвимости компьютерных систем.

·         Основы управления рисками;

·         Понятие «принятый риск»;

·         Необходимые условия для использования уязвимости;

·         Стадии развития компьютерного инцидента;

·         Эволюция тяжести компьютерных инцидентов;

·         Классификация причин возникновения компьютерных инцидентов.

 Тема 3: Расследование компьютерного инцидента.

·         Понятие Форензики – компьютерной криминалистики;

·         Оперативной розыскные мероприятия;

·         Следственные действия;

·         Изъятие компьютерной техники как важный элемент следственных дейсвтий;

·         Заверение контента;

·         Компьютерно-техническая экспертиза;

·         Участие в судебном заседании;

·         Государственные органы осуществляющие расследование компьютерных инцидентов и преступлений в Российской Федерации и в мире;

·         Роль и обязанности эксперта;

·         Роль частных организаций в расследовании компьютерных инцидентов.

Тема 4: Управление инцидентами.

·         Понятие управления инцидентами.

·         Место управления инцидентами в политике безопасности предприятия;

·         Структура ущерба возникшего в следствии компьютерного инцидента;

·         Методы и средства снижения ущерба возникшего в следствии компьютерного инцидента;

·         Политика управления инцидентами;

·         Этапы внедрения политики управления инцидентами;

·         Техническая поддержка управления инцидентами;

·         Юридическая поддержка управления инцидентами;

·         Законодательное регулирование защиты информации в Российской федерации;

·         Организационная поддержка управления инцидентами;

·         Проблема взаимодействия со СМИ в ходе работ по компьютерному инциденту.

·         Роль осведомленности работников предприятия в управлении инцидентами;

·         План мероприятий после выявления компьютерного инцидента;

·         Роль и обязанности группы реагирования на инциденты.

 Тема 5: Использование технических средств защиты информации в системе управления инцидентами.

·         Понятие периметра защиты;

·         Средства контроля в компьютерной системе.

·         Роль сертифицированных решений в системе управления инцидентами;

·         Основные точки контроля в компьютерной системе;

·         Обзор программных и аппаратных средств контроля;

·         Использование DLP систем для контроля распространения информации в организации и противодействию утечкам информации.