Защита критичных данных в организации

Семинар позволит:

• Понимать угрозы безопасности, актуальные для своей компании.
• Реалистично оценивать риски, связанные с информационной безопасностью.
• Знать, как работает эффективная система защиты и как ее создать.
• Планировать бюджет и оценивать сроки проектов по информационной безопасности.
• Защищать собственные устройства и аккаунты в почте и социальных сетях.

Содержание программы:

• Критичные данные, классификация, мотивация для защиты. 
• Индустрия платежных карт — стандарты, необходимость сертификации, уровни соответствия. 
• PCI DSS как технический стандарт безопасности, сравнение с другими стандартами и подходами к безопасности. Почему его стоит взять за основу. 
• Требования стандарта и средства их реализации
• Защита сети и сетевых устройств.
• Безопасное хранение и передача критичных данных на примере данных платежных карт. 
• Управление уязвимостями.
• Контроль доступа.
• Мониторинг и тестирования систем безопасности.
• Тестирование на проникновение — методика и особенности проведения. 
• Сертификационный аудит — чего ожидать и как подготовиться.