19.06.2020 г. – (on-line)Минимални изисквания за мрежова и информационна сигурност. Пример за прилагане на методика по оценка на риска (ДАЕУ), както и добри практики

Съдържание:

19.06.2020 г. /петък/ (on-line обучение)
  
09:00-11:15 ч.

1. Въведение
1.1 Триада на информационната сигурност
1.2 Защита в дълбочина
2. Общи положения на наредбата
2.1 Обхват
2.2 Принципи
3. Стандарти
3.1. Запознаване със стандарт ISO 27001:2017
3.2. Запознаване със стандарт ISO 31000:2018
4. Примерната методика на ДАЕУ за оценка на риска
4.1. Демонстрация за използване на примерната методика на ДАЕУ за оценка на риска

  
11:30-13:00 ч.

5. Минимални мерки за мрежова и информациона сигурност
5.1 Управление на мрежовата и информационната сигурност
5.2 Политика за сигурност, пример
5.3 Документирана информация, пример
5.4 Класификация на информацията, пример
5.5 Управление на риска
5.6 Управление на информационните активи, пример
5.7 Сигурност на човешките ресурси, пример
5.8 Управление на взаимодействията с трети страни, пример
5.9 Управление на измененията в информационните активи, пример
5.10 Сигурност при разработване и придобиване на информационни и комуникационни системи
6. Защита
6.1 Сегрегация
6.2 Филтриране на трафика – демонстрация – конфигуриране на Advanced Firewall

13:00-14:00 ч.Обедна почивка
14:00-15:30 ч.

7. Физическа сигурност
7.1. Наблюдение
7.2. Системни записи (logs) – Демонстрация
7.3. Управление на инциденти с мрежовата и информационната сигурност
7.4. Уведомяване за инциденти
8. Устойчивост
8.1. Резервиране и архивиране на информация – демонстрация
8.2. Резервиране на компоненти на инфраструктурата

  
15:45-17:30 ч

9. Неоторизирано използване на устройства
10. Администриране на информационните и комуникационните системи
10.1 Среда за администриране
11. Управление на достъпите демонстрация – промяна на сложност, големина и тн на паролите през Group Policy
12. Защита при отдалечен достъп/работа от разстояние демонстрация1 – вдигане на VPN терминатор, демонстрация2 – промяна на порт 338913. Защита на Domain Name System (DNS) демонстрация – прилагане на DNSSEC (Domain Name System Security Extensions)
14. Защита на хардуерни устройства
15. Защита от зловреден софтуер

Обучението ще се извърши от сертифицирани лектори във виртуална стая на платформата ZOOM. Всеки записал се участник ще получи линк, посредством който ще се включи в обучението. Обучаемите ще получат сертификат, съответсващ на изискванията на Националната Агенция за Професионално Образование и Обучение, който ще им даде конкурентно предимство в работният процес.

Цена за 1 обучаем – 200.00 лв (без ДДС), 240.00 лв (с ДДС)

Тел. за връзка +359 88 6656060
Имейл : office@cyber-acad.eu
                office@cyber-services.eu

PS!!! Участие се записва чрез изпратена заявка.