20.05.2020 г. – Минимални изисквания за мрежова и информационна сигурност. Пример за прилагане на методика по оценка на риска (ДАЕУ), както и добри практики

Съдържание:
20.05.2020 г. /сряда/
08:45-09:00 ч. Регистрация
09:00-11:15 ч. 1. Въведение 1.1 Триада на информационната сигурност 1.2 Защита в дълбочина 2. Общи положения на наредбата 2.1 Обхват 2.2 Принципи 3. Стандарти 3.1. Запознаване със стандарт ISO 27001:2017 3.2. Запознаване със стандарт ISO 31000:2018 4. Примерната методика на ДАЕУ за оценка на риска 4.1. Демонстрация за използване на примерната методика на ДАЕУ за оценка на риска
11:15-11:30 ч. Кафе пауза
11:30-13:00 ч. 5. Минимални мерки за мрежова и информациона сигурност 5.1 Управление на мрежовата и информационната сигурност 5.2 Политика за сигурност, пример 5.3 Документирана информация, пример 5.4 Класификация на информацията, пример 5.5 Управление на риска 5.6 Управление на информационните активи, пример 5.7 Сигурност на човешките ресурси, пример 5.8 Управление на взаимодействията с трети страни, пример 5.9 Управление на измененията в информационните активи, пример 5.10 Сигурност при разработване и придобиване на информационни и комуникационни системи 6. Защита 6.1 Сегрегация 6.2 Филтриране на трафика – демонстрация – конфигуриране на Advanced Firewall
13:00-14:00 ч. Обедна почивка
14:00-15:30 ч. 7. Физическа сигурност 7.1. Наблюдение 7.2. Системни записи (logs) – Демонстрация 7.3. Управление на инциденти с мрежовата и информационната сигурност 7.4. Уведомяване за инциденти 8. Устойчивост 8.1. Резервиране и архивиране на информация – демонстрация 8.2. Резервиране на компоненти на инфраструктурата
15:30-15:45 ч. Кафе пауза
15:45-17:30 ч 9. Неоторизирано използване на устройства 10. Администриране на информационните и комуникационните системи 10.1 Среда за администриране 11. Управление на достъпите демонстрация – промяна на сложност, големина и тн на паролите през Group Policy 12. Защита при отдалечен достъп/работа от разстояние демонстрация1 – вдигане на VPN терминатор, демонстрация2 – промяна на порт 3389 13. Защита на Domain Name System (DNS) демонстрация – прилагане на DNSSEC (Domain Name System Security Extensions) 14. Защита на хардуерни устройства 15. Защита от зловреден софтуер

Обучението ще се извърши от сертифицирани лектори в гр. София, ул.“Граф. Игнатиев“ №9. Обучаемите ще получат сертификат, съответсващ на изискванията на Националната Агенция за Професионално Образование и Обучение, който ще им даде конкурентно предимство в работният процес.

Цена за 1 обучаем – 240.00 лв (без ДДС), 288.00 лв (с ДДС)

Тел. за връзка +359 88 6656060
Имейл : office@cyber-acad.eu
                office@cyber-services.eu

PS!!! Участие се записва чрез изпратена заявка.