Курс: Защита данных от утечек. От анализа бизнес-процессов до настройки и использования DLP-системы (закрытый контур)

Курс: Защита данных от утечек. От анализа бизнес-процессов до настройки и использования DLP-системы (закрытый контур)

Курс: Защита данных от утечек. От анализа бизнес-процессов до настройки и использования DLP-системы (закрытый контур)


Продолжительность курса: 32 ак. ч.

Описание курса:
Изучение теоретических и практических аспектов сбора требований при организации корпоративной защиты от внутренних угроз информационной безопасности, правовых и организационных аспектов легитимизации использования автоматизированных систем по контролю информационных потоков (DLP систем), а также получение профессиональных компетенций в области последующей настройки и работы с DLP системой.

Аудитория:
Желающие получить профессиональные компетенции в области настройки и работы с DLP системой.

Необходимая подготовка:
• опыт создания резервной копии БД
• опыт восстановления резервной копии БД
• опыт настройки системных логов, включая удалённое логирование
• понимание принципов и режимов работы SMTP-relay и HTTP-proxy

Результат обучения:
После изучения курса слушатель будет уметь:
• владеть комплексом типовых технических мероприятий по конфигурированию и обслуживанию InfoWatch Traffic Monitor и его модулей
• реализовывать последовательность действий и мероприятий по анализу бизнес процессов и созданию концепции настройки DLP системы

После изучения курса слушатель будет знать:
• теоретические аспекты и практическую реализацию последовательности действий и мероприятий по обеспечению защиты хозяйствующего субъекта от внутренних угроз информационной безопасности
• правовые и организационные аспекты легитимизации использования DLP систем
• особенности аналитической поддержки организации корпоративной защиты от внутренних угроз информационной безопасности на примере нефтяной, банковской, страховой, строительной, телекоммуникационной, фармакологической отраслей, а также розничных продаж
• этапы установки InfoWatch Traffic Monitor и его модулей

Программа курса:
Модуль 1. Обзор аналитических работ.
• Цели аналитических работ.
• План аналитических работ.
• Сбор требований для настройки автоматизированной системы.
• Анализ требований.
• Подготовка концепции настройки DLP системы.
• Оценка результата аналитических работ.

Модуль 2. Правовые и организационные аспекты легитимизации DLP системы.
• Законодательство и DLP: неприкосновенность частной жизни, личной и
• семейной тайны; тайна связи и переписки; требования закона о персональных
• данных и приказов ФСТЭК; защита коммерческой тайны.
• Организационные меры внедрения DLP-системы.
• Судебная практика.

Модуль 3. Настройка и использование Traffic Monitor 7
• Предварительная настройка: теги, статусы, периметры, веб ресурсы, файловые
• типы, создание групп.
• Настройка технологий контентного анализа, объектов защиты, политик информационной безопасности.
• Настройка областей видимости и ролей.
• Мониторинг с использованием запросов и отчетов.

Модуль 4. Настройка и использование Device Monitor
• Обзор консоли Device Monitor: Главное меню, инструменты рабочей области,
• панели.
• Общие настройки.
• Работа с группами, черные и белые списки, просмотр и
• фильтрация событий.
• Настройка политик, создание правил для перехватчиков.

Модуль 5. Подготовка Концепции политики информационной безопасности
• Анализ требований к защищаемым данным, предъявляемых компаниями различных отраслей (нефтяная, банковская, страховая, строительная, телекоммуникационная, фармакологическая, розничная торговля), выбираются 2 из указанных отраслей.

Модуль 6. Реализация Концепции политики информационной безопасности в Traffic Monitor 7
• Настройка Traffic Monitor 7: работа со списками, наполнение технологий,
• создание объектов защиты и политик.
• Тестирование настроенной системы.
• Изменение настроек по результатам тестирования.

Модуль 7. Внедрение и техническая поддержка InfoWatch Traffic Monitor 7
• Развертывание InfoWatch Traffic Monitor 7
• Спецификация оборудования, необходимого для развертывания системы.
• Способы установки InfoWatch Traffic Monitor 7.
• Поэтапная установка InfoWatch Traffic Monitor 7.
• Техническая архитектура InfoWatch Traffic Monitor 7.
• Первоначальная настройка InfoWatch Traffic Monitor 7.
• Развертывание InfoWatch Device Monitor
• Поэтапная установка InfoWatch Device Monitor из дистрибутива.
• Первоначальная настройка InfoWatch Device Monitor.
• Установка агента InfoWatch Device Monitor.
• Типовые технические мероприятия по конфигурированию и обслуживанию InfoWatch Traffic Monitor 7
• Обслуживание сервера Traffic Monitor 7: загрузка лицензии, работа с конфигурационными файлами, проверка и очистка места, работа с лог файлами, диагностика возможных проблем.
• Обслуживание схемы базы данных Traffic Monitor 7: PostgreSQL DataBase.
• Настройка подсистемы мониторинга.
• Типовые технические мероприятия по конфигурированию и обслуживанию InfoWatch Device Monitor
• Работа с журналом логов.
• Проверка соединения с сервером InfoWatch Traffic Monitor.
• Проверка соединения с Базой Данных.

Характеристики курса

  • Начало: 04 июля 2022
  • Окончание: 06 июля 2022
  • Вендор:
  • Код курса: ИБС-28
  • Город: Пермь, Екатеринбург, Челябинск, Самара, Ижевск
  • Направление: Информационная безопасность
  • Академических часов: 32
  • Количество мест: 8
  • Очно: 99900 ₽
  • Дистанционно: 99900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru