Описание:

Цель курса: Ознакомление слушателей с вопросами подготовки и внедрения DLP-систем в компании.

Целевая аудитория:

Начальники служб ИТ и/или ИБ; специалисты, ответственные за защиту конфиденциальной информации.

Программа мероприятия:

День 1.

1. Правовые основы защиты информации в РФ. Конституция; ФЗ-149; ФЗ-152; ФЗ-98 и т.д.

2. Актуальность проблематики защиты информации ограниченного доступа.

3. Организационные основы обеспечения безопасности конфиденциальной информации
Идентификация бизнес-процессов обработки защищаемой информации
Выделение и классификация информационных активов, содержащих защищаемую информацию
Назначение владельцев информационных активов, их права и обязанности
Идентификация и учет сотрудников, допущенных к обработке защищаемой информации
Регулирование использования информации в трудовых и гражданско-правовых договорах
Классификация и грифование документов, содержащих защищаемую информацию

4. Технологические решения для обеспечения безопасности информации ограниченного доступа
Обзор решений противодействия утечкам информации
Типовая архитектура построения системы DLP
Особенности организационной работы при эксплуатации DLP
обучение системы принципам классификации информации
ввод правил реагирования
выполнение системой DLP операций контроля
обработка инцидентов
преимущества и ограничения DLP систем
краткий обзор основных DLP решений

День 2.

Лабораторная работа по разворачиванию и настройке хост DLP системы (на базе продуктов McAfee или аналогичные решения).