Дистанционно обучение за противодействие на заплахите към информационната сигурност, предизвикани от злонамерени "вътрешни" хора

ПРОГРАМА ЗА ДИСТАНЦИОННО ОБУЧЕНИЕ НА ТЕМА: 

Мерки за противодействие на заплахите   към информационната сигурност, предизвикани от злонамерени „вътрешни хора” (злонамерен „вътрешен човек”)

Забележка: 

За целите на този курс за обучение,  под злонамерени „вътрешни хора” или злонамерен „вътрешен човек” се разбира настоящ  или бивш служител, контрактор или бизнес партньор, който отговаря на следните основни критерии:

- има или е имал упълномощен достъп до мрежа (и), системи или данни / информация на организацията;
- умишлено превишава или умишлено използва този упълномощен достъп по начин, който нарушава конфиденциалността, интегритета и / или наличността / достъпността на данни / информация или на информационните системи на организацията, като цяло

ОСНОВНИ ЦЕЛИ НА ПРОГРАМАТА

Да подготви обучаемите за:
- планиране, управление и контрол на дейностите, свързани с мерките за противодействие на заплахите, предизвиквани от „вътрешни хора”;
- разработване, внедряване, управление и контрол на Програма за персонална сигурност в организацията;
- пълноценно участие при планирането, изграждането, внедряването и поддръжката на Система за управление на информационната сигурност (ISO 27001:2013) – особено в частта за сигурност на човешките ресурси.

ОРГАНИЗАЦИЯ НА ОБУЧЕНИЕТО

Обучението се извършва на база предоставени на обучаемия, необходимия и достатъчен по обем, за целите на обучението материали – презентации, документи, блок схеми и др., поотделно  за всеки един от учебните модули (6 бр.) на Програмата.
На базата на тези предоставени материали, обучаемият провежда самоподготовка. По време на самоподготовката обучаемият може да задава въпроси, свързани с материалите от съответния модул.
След приключване обучението по съответния модул се провежда тест, за оценка на придобитите знания.
Като основен метод за комуникация се използва електронната поща – за предоставяне на материали за обучение, за задаване на въпроси, за отговор на въпроси, за предоставяне на тестове и др.
След завършване на обучението, обучаемия получава Удостоверение за завършено обучение с приложения – Програмата за обучение и Резултати от проведените тестове.

ВРЕМЕТРАЕНЕ НА ОБУЧЕНИЕТО 
Препоръчителното време за изпълнение на Програмата е в рамките на един месец

ВОДЕЩ ОБУЧЕНИЕТО
ПЛАМЕН ИВАНОВ КАМЕНОВ - Водещ одитор по ISO 27001 
infosecservicebg@gmail.com
0886 655 315

ЗА ПРОВЕЖДАНЕТО НА ОБУЧЕНИЕТО ПО ТАЗИ ПРОГРАМА СЕ ПОДГОТВЯ, СЪГЛАСУВА И СКЛЮЧВА ДОГОВОР МЕЖДУ ОБУЧАЕМИЯ И ВОДЕЩИЯ !


СЪДЪРЖАНИЕ НА ПРОГРАМАТА:

МОДУЛ 1 – ВЪВЕДЕНИЕ  И БАЗОВИ ПРАКТИКИ

Съдържание:

Въведение 

1. Реална ли е заплаха от злонамерени „вътрешни хора” ?
2. Може ли да се противодейства на злонамерени „вътрешни хора” ?
3. Данни и тенденции за / в действията на злонамерените „вътрешни хора”

Практика 1 – Провеждане на оценка и анализ на рисковете към информационната сигурност от заплахи, произтичащи от злонамерени „вътрешни хора” и бизнес партньори

Практика 2 – Документиране и прилагане на политики и контроли по сигурността 

Практика 3 – Провеждане на периодично обучение и/или запознаване на всички служители на организацията с потенциалните заплахи към сигурността, произтичащи от „вътрешни хора”, и последствията от тяхната реализация



МОДУЛ 2 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 1

Практика 4 – Наемане на персонал и последващо наблюдение, и противодействие при установено,  неприемливо поведение 


Практика 5 –Управление на състоянието на работната среда 

Практика 6 –Описание на информационните активи  


МОДУЛ 3 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 2

Практика 7 – Въвеждане на политики и практики за управление на паролите за достъп 

Практика 8 – Прилагане на принципа за разделяне на задълженията и делегиране на най-малко привилегии

Практика 9 –Прилагане на  специални споразумения по сигурността, за каквато и да било „облачна” ИТ услуга (ползвана от организацията), включващи и клаузи за  ограничаване на достъпа и способностите за наблюдение от страна на доставчика на услугата.


МОДУЛ 4 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 3

Практика 10 –Прилагане на стриктен контрол на достъпа и наблюдение (политика за наблюдение и контрол) на привилегированите потребители

Практика 11 – Въвеждане на процес на контрол на промените в ИТ системите

Практика 12 – Внедряване на система за управление (вкл. за корелация ) на информацията и възникналите събития по сигурността

МОДУЛ 5 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 4

Практика 13 – Наблюдение и контрол на отдалечения достъп от всички крайни точки, вкл. от мобилни устройства

Практика 14 – Разработване и прилагане на цялостна процедура по сигурност при прекъсване на трудовите взаимоотношения 

Практика 15 – Внедряване на сигурни процеси за временно запазване, архивиране и възстановяване на информацията

МОДУЛ 6 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 5

Практика 16– Разработване и внедряване на цялостна програма за противодействие на заплахите, произтичащи от злонамерени  „вътрешни хора”

Практика 17– Определяне на базови критерии за оценка на нормалното поведение на мрежовите устройства

Практика 18 – Контрол на работата със социалните медии 

Практика 19 – Противодействие на неупълномощеното „извличане” на данни

Забележка:

Съдържанието на   Практиките, описани по-горе включва:

1. Мерки за защита 
2. Предизвикателства за прилагане
3. Пример 
4. Практически решения 
5. Стандарти, свързани с Практиката