+7 499 647-47-80

Информационная безопасность

Даём знания и навыки, необходимые для комплексной защиты компании от внешних и внутренних угроз.

Вы научитесь предотвращать и отражать атаки на бизнес, используя опыт от ведущих практиков российского рынка информационной безопасности.

Записаться на курс
Ущерб для малого и среднего бизнеса от одного серьезного инцидента в сфере информационной безопасности в среднем составляет 780 000 рублей. Крупная компания может потерять при этом около 20 000 000 рублей.*
* По оценке «Лаборатории Касперского»
За сумму в десятки раз меньше можно обучить персонал и значительно снизить угрозу безопасности.

Подробнее о курсе

Вы освоите навыки моделирования и оценки угроз информационной безопасности вашей компании. Узнаете о том, какие атаки будут наиболее вероятны в 2017 году и как им противодействовать с помощью корпоративных политик, аппаратно-программных и юридических средств, правоохранительных органов.

Все навыки будут отрабатываться на реальных кейсах.

Под руководством экспертов вы попробуете себя в роли специалиста по безопасности. А также — атакующего, чья цель — получить доступ к информации или IT-системам компании с помощью социальной инженерии и дыр в аппаратно-программном периметре безопасности.
Курс разработан успешными практиками — специалистами «Лаборатории Касперского», компании по защите персональных данных «Б-152» и юридического бюро «Зарцын, Янковский и партнёры».


Формат курса:

Курс пройдет в Москве и продлится 5 недель. Занятия можно посещать лично или смотреть трансляцию и записи курса.

Все студенты после курса сохранят доступ к видеозаписям занятий, группам в социальных сетях и методическим материалам, которые можно использовать в работе.

Даты и время занятий

Программа курса

Место проведения

Москва, Серебряническая набережная, 29, 7 этаж, платформа для запуска стартапов #tceh.

Посмотреть на карте

Вы научитесь

  • Создавать модель безопасности и модели нарушителей для оценки рисков бизнеса и потенциального ущерба.
  • Бюджетировать и ранжировать меры, связанные с информационной безопасностью.
  • Снижать риски реализации аппаратно-программных угроз (DDOS-атаки, трояны, закладки, анализ трафика, парольные атаки, спуфинг и других).
  • Выстраивать юридическую защиту IT-активов бизнеса.
  • Противодействовать техникам социальной инженерии, направленным на ваших сотрудников.
  • Выстраивать в компании работу с персональными данными.
  • Взаимодействовать с правоохранительными органами в момент атаки и после неё.
  • Защищать перед руководством и учредителями приоритеты в области безопасности.
Записаться на курс

Кто получит пользу от этого курса

Руководители и собственники бизнеса

разберутся в основных угрозах своему бизнесу, смогут выстроить стратегию противодействия им, узнают о юридической защите бизнеса и взаимодействии с правоохранительными органами.

IT-специалисты

узнают от практиков рынка о методах противодействия различным видам повседневных IT-угроз, научатся обосновывать и защищать перед руководством и собственниками бизнеса план развития систем информационной безопасности.

Сотрудники службы безопасности

смогут создавать модель угроз безопасности, определять наиболее значимые из них, бюджетировать действия для противодействия угрозам и аргументировать руководству приоритеты в области безопасности.

Почему нужно разбираться в информационной безопасности

Критично

Почти все сферы бизнеса сегодня связаны с IT и подвержены угрозам в этой области. Отсутствие адекватной системы безопасности и защиты IT‑активов открывает путь к деньгам компании даже для злоумышленников с минимальной подготовкой.

Перспективно

Сложность IT‑систем растёт, и вместе с ней повышается потенциальный ущерб от каждой успешной атаки. Бизнесу выгоднее инвестировать в систему информационной безопасности и кадры, которые предотвратят ущерб, чем расстаться с миллионами в виде украденных денег, документов или потерянной репутации.

Интересно

Информационная безопасность — это не только работа с фаерволлами и ловля вирусов. Она включает элементы социальной инженерии, юридической защиты бизнеса, IT‑криминалистики, моделирование угроз и полевые тесты на проникновение (пин-тесты).

Польза для бизнеса

  • Предотвращайте атаки на свою инфраструктуру, бизнес-процессы и сотрудников.

  • Снижайте издержки, возникающие из-за последствий атак: расходы на юристов и IT-криминалистов, репутационные потери, упущенные возможности, приостановка бизнес-процессов.

  • Проводите аудит систем безопасности компании: юридических, аппаратно-программных и социальных.

  • Выбирайте надёжных подрядчиков для нужд информационной безопасности.

  • Приведите политику работы компании с персональными данными в соответствие с законами.

  • Научитесь бороться с IT-преступлениями юридическими методами, в том числе с привлечением правоохранительных органов.

  • Минимизируйте юридические риски, связанные с IT-инфраструктурой и активами.

Курс ведут опытные эксперты

Максим Лагутин

Основатель компаний «Б-152» и SiteSecure, деятельность которых сфокусирована на обеспечении информационной безопасности в сегменте b2b.

SiteSecure работает в сфере защиты сайтов от хакерских атак и вирусов, сервисом пользуется около 14 тыс. владельцев сайтов. «Б-152» помогает более 6 тыс. компаний приводить свою деятельность в соответствие с Федеральным законом 152-ФЗ «О персональных данных». Среди клиентов — компании Philips, Henkel, Free-lance.ru, «Малый бизнес Москвы» и другие.



Роман Янковский

Партнер в юридическом бюро компании «Зарцын, Янковский и партнёры». Специализируется на венчурных сделках и отношениях в сфере интеллектуальной собственности.

Преподает на юридическом факультете МГУ. Автор и ведущий курса «Юридическая поддержка стартапов». Работал заместителем руководителя юридического отдела фонда «Иннопрактика».



Денис Горчаков

Руководитель группы исследования и анализа мошенничества в «Лаборатории Касперского». Ранее занимался расследованием инцидентов в сфере информационной безопасности и хищений в платёжных сервисах в операторе «большой тройки» и ТОП-5 российском банке, а в «Лаборатории» — подготовкой threat intelligence-аналитики по угрозам, отчётами по инцидентам ИБ и тестам на проникновение. Спикер конференций Positive Hack Days, ZeroNights, AntiFraud Russia.

Записаться на курс

Программа курса

Занятие №1

  • Виды угроз информационной безопасности бизнеса. Оценка возможного ущерба.
  • Модель нарушителя. Модель рисков. Основные способы расчетов.
  • Методы снижения рисков реализации угроз безопасности.
  • Защита модели безопасности перед руководством и собственниками бизнеса. Аргументация, бюджетирование и приоритезация.

Занятие №2

  • Меры защиты активов, данных и информации компании: реактивные и проактивные.
  • Виды защиты: правовая, инженерно-техническая, программно-аппаратная, организационная.
  • Реагирование на реализацию угроз.

Занятие №3

  • Основные виды аппаратно-программных угроз для бизнеса.
  • Превентивные меры защиты, отражение атак.
  • Практикум от «Лаборатории Касперского».

Занятие №4

  • Compliance. Защита персональных данных. Основные требования.
  • Законодательство в области персональных данных. Риски невыполнения требований закона.
  • Особенности оборота персональных данных в компании.
  • Позиции судов и регуляторов в спорах, связанных с защитой персональных данных. Способы закрытия риска compliance.

Занятие №5

  • Риски, связанные со структурой IT-компании: оформление бизнеса и заключение соглашений с партнерами.
  • Риски, связанные с передачей прав на IT-активы: оформление отношений с авторами и сотрудниками.
  • Режим конфиденциальности информации и коммерческой тайны в организации: дополнительные способы защиты.
  • Проверка контрагента по открытым и закрытым источникам.

Занятие №6

  • Распространенные преступления в сфере IT. Меры юридической защиты.
  • Расследование преступлений в сфере IT: практические аспекты сбора доказательств и привлечения обвиняемых.
  • Следственные действия в отношении компании и ее сотрудников: порядок и правила.
  • Вопросы практики уголовного преследования в IT.

Занятие №7

  • Виды социальной инженерии.
  • Типичный корпоративный вариант: схемы «услуга за услугу», «дорожное яблоко»; вишинг, watering hole, взлом телефонных скриптов.
  • Практика взлома, противодействия и разбор кейсов.

Занятие №8

  • Целевые атаки методами социальной инженерии: на менеджмент, сотрудников, IT-специалистов, специалистов по информационной безопасности.
  • Типичные направления атак — от вложений в почте до атак в командировках.
  • Практика атак, противодействия и разбор кейсов.

Занятие №9

  • Управление доступной информацией сотрудников. Атаки, подготовленные посредством сбора информации в открытых источниках.
  • Текущий рынок инсайдеров: методы найма и шантажа сотрудников
  • Тесты на проникновение (пин-тесты). Правила проведения, оценка защищенности компании, сотрудников и информации.
Записаться на курс

Что я получу

Нетворкинг

Разбор кейсов и общение в закрытой группе

Учебные материалы

Видеозаписи всех уроков

Сертификат

Обучение проходит по эффективным методикам #tceh

Здесь преподают только практики-профессионалы. Они делятся со студентами знаниями, которые будут актуальны в реальном бизнесе. Поэтому сертификаты #tceh котируются в технологической среде и на digital-рынке.

Записаться на курс

Стоимость курса зависит от даты покупки

Цена сейчас

47 000 руб.

Цена действительна
по 16 февраля.
Купи сейчас и сэкономь 15 000 рублей.

Цена потом

55 000 руб.

Цена действительна с 17 февраля по 2 марта.
Экономия 7 000 рублей.

Цена в последний момент

62 000 руб.

Цена действительна
с 3 марта – последние места в группе.

Оплатить можно картой, банковским переводом или интернет‑кошельком.

Если вы хотите оплатить в рассрочку, напишите письмо на edu@tceh.com или позвоните Елизавете +7 499 647-47-80

Регистрация на курс завершена