Ακολούθησέ μας

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Που απευθύνεται:

Το σεμινάριο απευθύνεται σε Στελέχη της Διεύθυνσης Πληροφορικής, της Διεύθυνσης Ασφαλείας, της Διαχείρισης Ποιότητας και Διαδικασιών και του Εσωτερικού Ελέγχου Επιχειρήσεων και Οργανισμών, που καλούνται να λάβουν μέτρα για την Ασφάλεια Πληροφοριών και των Συστημάτων Πληροφορικής, η να αξιολογήσουν και να διευρύνουν τις Πολιτικές Ασφαλείας, η θέλουν να ενημερωθούν διεξοδικά και από τεχνικής άποψης επί του θέματος.

Σκοπός:

Το σεμινάριο αποσκοπεί στο να ευαισθητοποιήσει τους συμμετέχοντες στους κινδύνους αναφορικά με την ασφάλεια πληροφοριών, που προέρχονται από ανεπαρκώς ασφαλή δίκτυα πληροφορικής, ηλεκτρονικούς υπολογιστές και εφαρμογές πληροφορικής, και να τους ενημερώσει για ενδεικνυόμενες στρατηγικές, μεθόδους και πρότυπα προς αντιμετώπισή τους, διεισδύοντας σε τεχνικά θέματα και αναλύοντας περιπτώσεις από την πράξη.

Συνοπτικό πρόγραμμα:

1. Εισαγωγή

  • Βασικές έννοιες
  • Κύρια και δευτερεύοντα χαρακτηριστικά
  • Σχέδια ασφάλειας
  • Tο puzzle της Ασφάλειας

2. Ο ρόλος του Manager

  • Η σημασία
  • Τα χαρακτηριστικά management
  • Οι αρχές του InfoSec: Τα 6 P’s

3. Μέθοδοι Ασφάλειας

  • Η φυσική Ασφάλεια
  • Τρωτά σημεία
  • Emergency procedures
  • Οι τεχνικές μέθοδοι προστασίας
  • Έλεγχος πρόσβασης
  • Ασφάλεια πληροφοριακών δικτύων
  • Ασφάλεια επικοινωνιών – κρυπτογραφία
  • Ασφάλεια επιχειρησιακών δεδομένων

4. Πρότυπα Ασφάλειας

  • ISO/IEC 27000
  • ISO/IEC 27001
  • ISO/IEC 27002

5. Disaster Recovery Plan & Business Continuity Plan

  • Ομοιότητες και διαφορές
  • Βέλτιστες πρακτικές για το ΒCP
  • Σκοπός και Στόχοι του DRC
  • Τo πρότυπο BS 25999

6. Πολιτικές Ασφάλειας

  • Βασικοί κανόνες
  • Γενικές οδηγίες για την κατάρτιση της Πολιτικής Ασφάλειας
  • Τεχνικά και επιχειρησιακά θέματα που πρέπει να ληφθούν υπ’ όψη
  • Υλοποίηση διαδικασιών
  • Ρόλοι και ευθύνες
  • Διαχείριση Συμβάντων
  • Αξιολόγηση της Πολιτικής Ασφάλειας

7. Security Metrics

8. Οι επιθέσεις και οι Μέθοδοι Προστασίας

  • Οι επιθέσεις
  • Ασφάλεια Εφαρμογών
  • Η Ασφάλεια στη Διαδικασία Ανάπτυξης Λογισμικού
  • Δοκιμές Διείσδυσης

9. Το ηλεκτρονικό έγκλημα

10. Οι πιστοποιήσεις Ασφαλείας • Labs: Επίδειξη Εργαλείων και Επιθέσεων • Case Studies • Test αφομοίωσης (αυτό-αξιολόγησης)

Διάρκεια

24 ώρες

Εκδήλωση ενδιαφέροντος

Ενδιαφέρεστε για τις υπηρεσίες μας; Επικοινωνήστε άμεσα μαζί μας για να σας καθοδηγήσουμε κατάλληλα.