Для кого этот курс: эксперты испытательных лабораторий различных систем сертификации средств защиты информации.
Цель курса: предоставить практические основы проведения анализа защищенности информационных систем и аудита кода.
Требования к предварительной подготовке: базовая подготовка в области информационных технологий и информационной безопасности, в том числе:
- наличие общего представления об основных понятиях информационной безопасности, основных типах угроз, каналах утечки информации;
- об основных методах защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
- практический опыт использования средств защиты от несанкционированного доступа;
- практический опыт использования средств межсетевого экранирования;
- знание принципов организации межсетевого взаимодействия, принципов организации и структуры кадров основных протоколов стека TCP/IP.
Код: 004.4
Форма обучения: очно
Длительность курса: 8 ак.ч
Ближайший курс: 12 сентября 2024
Стоимость: 20 000 рублей
Программа:
РАЗДЕЛ 1. ОБЗОР ТРЕБОВАНИЙ ГОСТ Р 56939-2016
- основные понятия;
- основные процессы и действия;
- обзор мер безопасной разработки.
РАЗДЕЛ 2. ВНЕДРЕНИЕ МЕР БРПО
- внедрение мер по БРПО в привязке к этапам жизненного цикла разработки;
- рассмотрение основных методик внутреннего и внешнего квалификационного тестирования;
- разработка документации для подтверждения внедренных мер БРПО;
- обучение персонала.
Условия обучения
Участникам предоставляются раздаточные материалы.
Слушателям, прошедшим обучение по модулям 004.1 и 004.2 – выдается Удостоверение о повышении квалификации (72 ак.ч)
Слушателям, прошедшим обучение с курса 004.1 по 004.4 – выдается Удостоверение о повышении квалификации (102 ак.ч.)