Профессиональный инсайдер: как выявить и обезвредить: Семинар

Семинар ведет: Барбашев Сергей Анатольевич – эксперт по безопасности, автор и преподаватель курса "Безопасность и управление доступом в информационных системах" в Московском государственном университете экономики, статистики и информатики, преподаватель курса "Корпоративная безопасность" в Академии народного хозяйства и государственной службы при Президенте РФ, Российском Новом Университете (программа МВА).

Программа:

1. Введение в инсайдерские угрозы  

• Экосистема внутренних нарушителей        
• Классификация инсайдерских угроз             
• Самые громкие инсайдерские инциденты               

2. Нормативная совместимость         

• Нормативные акты корпоративного управления 
• Федеральный закон «О персональных данных»  
• Стандарт Банка России по ИБ           
• Соглашение Basel II               
• Корпоративное управление             
• Кодекс корпоративного поведения ФСФР
• Американский закон SOX 

3. Проблема утечки конфиденциальной информации

• Аналитический взгляд на проблему утечек          
• Методы оценки эффективности в сфере защиты информации от утечек             
• Организационные меры защиты 
• Службы обмена мгновенными сообщениями и инсайдеры        
• Нелояльные сотрудники. Инсайдеры и компьютерный саботаж             

4. Выбор средства защиты   

• Многоуровневый подход к защите от утечек       
• Новая парадигма внутренней ИТ-безопасности  
• Средства защиты                  
• Выбор программного средства защиты   
• Выбор программно-аппаратного средства защиты           
• Защита от утечек через сменные носители           

5. Проблемы на пути внедрения защиты от утечек               

• Юридические аспекты       
• Трудности контентной фильтрации           
• Проблемы корпоративного управления правами (ERM)