- Главная
- Компетенции
- Корпоративная защита от внутренних угроз информационной безопасности
Корпоративная защита от внутренних угроз информационной безопасности
Защита корпоративной информации важна для любого бизнеса.
Необходимость защиты от внутренних и внешних угроз информационной безопасности не только доказана на практике, но и упомянута в ключевых
международных стандартах по организации и менеджменту информационной безопасности (например, в ISO/IEC 27001).
Утечки информации могут породить много проблем:
1 Утечка персональных данных может повлечь санкции со стороны контролирующих органов и отток клиентов из-за утраты доверия.
2 Утечка коммерческой тайны и ноу-хау, информации об инвестиционных планах, маркетинговых программах, инновациях, данных клиентской базы
может привести к срыву важных и прибыльных проектов.
3 Утечка служебной переписки может дать конкурентам информацию о ситуации в компании.
4 Утечка в прессу могут подорвать имидж компании.
5 Утечка информации о системе безопасности открывает возможности для деятельности криминальных структур.
6 Утечка сведений, составляющих государственную тайну, может повлечь последствия международного масштаба.
Специалисты по безопасности должны обладать знаниями по обеспечению корпоративной защиты от внутренних угроз, понимать аспекты применения
нормативно-правовой базы для расследования инцидентов, владеть технологиями для достижения целей защиты. Они должны уметь работать с DLP-системами, включая разработку политик информационной безопасности, классификацию объектов защиты, применение технологий фильтрации различных видов трафика, фильтрацию перехваченного трафика для поиска найденных инцидентов, выдачу разрешения/запрещения на доставку определенных данных, анализ содержимого перехваченного трафика с целью выявления нарушений корпоративной политики безопасности, диагностику работоспособности, и т.п.
Модули компетенции
- Организация работы и управление
- Установка, конфигурирование и устранение неисправностей в системе систем корпоративной защиты от внутренних угроз
- Обследование объекта информатизации
- Разработка политик безопасности в системе корпоративной защиты информации от внутренних угроз
- Технологии анализа и защиты сетевого трафика
- Технологии агентского мониторинга
- Анализ выявленных инцидентов. Подготовка отчетов, классификация угроз и инцидентов
Профессии
- 3 комп.
Информационная безопасность телекоммуникационных систем
- 2 комп.
Многоканальные телекоммуникационные системы
- 2 комп.
Обеспечение информационной безопасности автоматизированных систем
- 2 комп.
Обеспечение информационной безопасности телекоммуникационных систем
- 3 комп.
Организация и технология защиты информации
- 2 комп.