программа повышения квалификации для юристов

Аудит информационной безопасности

продолжительность: 72 академических часа
формат: дистанционный
стоимость: 50 тыс ₽
документ: удостоверение о повышении квалификации

Ближайший набор:
с 12 февраля 2025 года: продолжительность обучения - 2 недели


Целью программы повышения квалификации «Аудит информационной безопасности» являются:
- изучение основных категорий и способов обеспечения информационной безопасности;
- рассмотрение концептуальных подходов к обеспечению информационной безопасности;
- подготовка специалистов по информационной безопасности;
- формирование практических умений и навыков.

Для кого программа

Программа ориентирована на специалистов, руководителей и студентов, которые хотят адаптироваться к новым требованиям цифровой трансформации информационной безопасности.

руководители среднего и высшего звена
руководители подразделений собственной безопасности
сотрудники служб информационной безопасности
студенты юридических и технических вузов (магистры)

Цель программы

Целью программы повышения квалификации «Аудит информационной безопасности» является изучение основных категорий и способов обеспечения информационной безопасности, а также акцентирование на актуальных тенденциях, таких как защита данных на основе искусственного интеллекта.

Программа также предполагает изучение новых угроз информационной безопасности, включая угрозы, связанные с использованием искусственного интеллекта.

Почему стоит выбрать этот курс?

– Профессиональные преподаватели с уникальным опытом и знаниями в области информационной безопасности и киберустойчивости.

– Актуальные и практические навыки: изучение современных угроз, таких как кибератаки с использованием искусственного интеллекта.

-Применение мировых стандартов ИБ: курс охватывает все важнейшие концепции и методологии в области ИБ.

– Гибкость обучения: доступность дистанционного формата, возможность совмещения с работой.

Мы рассмотрим:

Курс включает несколько тематических блоков, каждый из которых направлен на изучение важнейших аспектов информационной безопасности:

Модуль 1: Основы информационной безопасности:

Введение в ИБ, основные категории и способы обеспечения безопасности в современных условиях. Изучение юридических аспектов и стандарты ИБ.

Модуль 2: Актуальные угрозы и способы защиты:

Разбор новых угроз, таких как фишинг, вредоносные программы, а также уязвимости, связанные с искусственным интеллектом и новыми технологиями.

Модуль 3: Искусственный интеллект и ИБ:

Специфика угроз и методов защиты, связанных с искусственным интеллектом. Как ИИ может быть использован для атак и защиты информации.

Модуль 4: Киберустойчивость и ESG стандарты:

Стратегии обеспечения устойчивости компаний в условиях кибератак. Обзор ESG стандартов и их связи с ИБ.

На курсе предусмотрено

Программа предусматривает лекционные и самостоятельные занятия в указанной области, позволяющие повысить уровень профессиональной подготовки слушателей не только в теоретическом, но и практическом значении.

Расписание программы

Ближайший набор
с 12 февраля 2025 года: продолжительность 2 недели

Преподаватели программы

Батурин Юрий Михайлович – заведующий кафедрой компьютерного права и информационной безопасности Высшей школы государственного аудита МГУ имени М.В. Ломоносова, член корреспондент РАН, доктор юридических наук

Морозов Андрей Витальевич – профессор кафедры компьютерного права и информационной безопасности Высшей школы государственного аудита МГУ имени М.В. Ломоносова, доктор юридических наук, кандидат технических наук, профессор

Фролов Дмитрий Борисович - профессор кафедры компьютерного права и информационной безопасности Высшей школы государственного аудита МГУ имени М.В. Ломоносова, доктор политических наук, кандидат юридических наук, профессор, (Советник генерального директора РТРС, зав. каф. Цифрового телерадиовещания и информационной безопасности ИПК МТУСИ)

Стрельцов Анатолий Александрович - профессор кафедры компьютерного права и информационной безопасности Высшей школы государственного аудита МГУ имени М.В. Ломоносова, доктор юридических наук, доктор технических наук, профессор (Ведущий научный сотрудник центра проблем информационной безопасности факультета Вычислительной математики и кибернетики МГУ им. М.В. Ломоносова)

Зуева Анна Сергеевна – доцент кафедры компьютерного права и информационной безопасности Высшей школы государственного аудита МГУ имени М.В. Ломоносова, кандидат экономических наук, доцент

 В программе также принимают участие следующие преподаватели: 
 
  1. Калканов Сергей Сергеевич – ассистент кафедры компьютерного права и информационной безопасности Высшей школы государственного аудита Московского государственного университета им. М. В. Ломоносова.
  2. Морозов Антон Андреевич – сотрудник Национального координационного центра по компьютерным инцидентам, кандидат юридических наук;
  3. Ошманкевич Ксения Романовна – менеджер проектов Центра мониторинга и реагирований на кибератаки Ростелеком-Солар.

Условия обучения

Формат обучения
дистанционный:
проходит на базе платформы GOOGLE или Teams.
Документы для приема
Для прохождения обучения вам нужно заключить договор и представить нам копию паспорта, копию диплома об образовании и согласие на обработку данных. Программа реализуется при наборе от 8 слушателей.
График занятий
четверг, пятница с 18.00 до 22.30 три пары по 40 минут академический час и суббота, воскресенье с 11.00 до 17.30 четыре пары (по 8 часов в неделю самостоятельная работа и зачет-тестирование)
Язык обучения
русский

Документ об окончании

По результатам обучения вы получите удостоверение о повышении квалификации МГУ им.М.В.Ломоносова
По окончании курса слушатели получат удостоверение о повышении квалификации, подтверждающее компетенции в области информационной безопасности и соответствие требованиям мировых стандартов

МГУ им.М.В.Ломоносова - лучший ВУЗ страны, единственный представитель России в мировых рейтингах.
Глобальный рейтинг университетов QS World University Rankings® 2022 - 78 место
Международный рейтинг 500 лучших университетов мира 2021 Academic Ranking of World Universities - 97 место
МГУ – российский лидер рейтинга QS по трудоустройству выпускников QS Graduate Employability Ranking 2022 Топ-100 лучших вузов мира по двум самым важным показателям рейтинга: 23 место среди ведущих мировых университетов по критерию «Успешность выпускников», 68 место — по критерию «Репутация среди работодателей»
дополнительное образование МГУ

набор реализуется по мере набора группы

Тема 1. Информационное общество, право и информационная безопасность.

  1. Информационное общество и право. Стадии становления информационного общества.
  2. Понятие информационного права. История становления информационного права.
  3. Информационное право в системе российского права.
  4. Предмет, объект и методы информационного права.
  5. Объекты информационных правоотношений.
  6. Классификация информационных правоотношений.
  7. Информационно-правовые нормы. Общая характеристика.
  8. Вопросы применения института интеллектуальной собственности в информационном праве.
  9. Субъекты информационных правоотношений.
  10. Принципы информационного права.
  11. Система информационного законодательства. Источники информационного права.
  12. Конституционные основы информационного законодательства.
  13. Проблемы правового регулирования отношений в условиях информационного общества.
  14. Документированная информация: понятие, правовой режим.
  15. Электронный документ, электронный документооборот.
  16. Электронная подпись как институт информационного права.
  17. Юридическая сила электронного документа.
  18. Правовое регулирование общественных отношений в области создания и использования информационных систем, информационных технологий и средств их обеспечения.
  19. Система правовой информации. Информационные системы как объект права: понятие и признаки. Основные виды информационных систем и их основные характеристики.
  20. Регистрация государственных информационных систем.
  21. Концепция формирования в Российской Федерации электронного правительства.
  22. Государственные услуги и функции, осуществляемые с использованием информационных и телекоммуникационных технологий (в том числе в электронном виде).
  23. Система межведомственного электронного документооборота.
  24. Особенности правоотношений, возникающих при производстве, распространении и потреблении массовой информации.

 

Тема 2. Информационная безопасность государства.

  1. Понятие информационной безопасности государства. Интересы личности, общества и государства в информационной сфере.
  2. Угрозы информационной безопасности государства и их источники.
  3. Задачи и методы обеспечения информационной безопасности страны.
  4. Правовые регулирование, обеспечение и защита интересов в информационной сфере.
  5. Правовые регулирование, обеспечение и защита интересов общества в информационной сфере.
  6. Правовое регулирование в области информационного обеспечения государственной политики.
  7. Правовое обеспечение индустрии информации и современных ин-формационных технологий в стране.
  8. Правовое обеспечение безопасности инфокоммуникаций.
  9. Международно-правовое регулирование в области информационной безопасности.
  10. Принцип разграничения полномочий органов законодательной, исполнительной и судебной власти в системе обеспечения информационной безопасности государства, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в данной сфере.
  11. Элементы системы обеспечения информационной безопасности Рос-сии: Президент, Федеральное собрание, Правительство, Совет безопасности, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом и Правительством, органы исполнительной власти субъектов федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством участие в решении задач обеспечения информационной безопасности России.
  12. Конституционные полномочия Президента России в области управления системой обеспечения информационной безопасности.
  13. Функции Совета безопасности России по обеспечению информационной безопасности.
  14. Функции межведомственных и государственных комиссий.
  15. Полномочия МВД по обеспечению информационной безопасности государства.
  16. Полномочия МИД по обеспечению информационной безопасности государства.
  17. Полномочия Минцифры по обеспечению информационной безопасности государства.
  18. Полномочия Минобороны по обеспечению информационной безопасности государства.
  19. Полномочия Минпромторга по обеспечению информационной безопасности государства.
  20. Полномочия Минюста по обеспечению информационной безопасности государства.
  21. Полномочия СВР по обеспечению информационной безопасности государства.
  22. Полномочия ФСБ по обеспечению информационной безопасности государства.
  23. Полномочия ФСО по обеспечению информационной безопасности государства.

 

Тема 3. Организационно-техническое обеспечение информационной безопасности.

  1. Понятие организационно-технической информационной безопасности.
  2. Государственная политика и государственное управление в области формирования информационного общества. Стратегия национальной безопасности и Стратегия развития информационного общества в Российской Федерации
  3. Система государственного управления в сфере обеспечения информационной безопасности.
  4. Роль и место государства в обеспечении безопасности информации ограниченного доступа.
  5. Соотношение понятий информационная безопасность и защита информации.
  6. Информационная безопасность личности и защита персональных данных.
  7. Информационная безопасность общества.
  8. Информационная безопасность организации.
  9. Понятие «информационная война».
  10. Применение «информационного оружия» в России и за рубежом. Информационно-психологическое воздействие на личность и общество.
  11. Обеспечение международной информационной безопасности. Основы государственной политики и международные правовые акты.
  12. Интернет: коллизии и проблемы правового регулирования
  13. Ограничения распространения информации  в России и доступ к информации.
  14. Система и структура органов государственной власти в области обеспечения информационной безопасности.
  15. Проблема защиты детей от информации, причиняющей вред их здоровью.
  16. Неправомерный доступ к компьютерной информации.
  17. Информация ограниченного доступа. Проблемы правового регулирования.
  18. Виды тайн – как информации ограниченного доступа. Служебная и коммерческая тайны.
  19. Вопросы систематизации законодательства в области обеспечения информационной безопасности
  20. Вредоносная информация. Кибертерроризм и экстремизм.
  21. Информационные правонарушения.
  22. Компьютерные вирусы – как угроза информационной безопасности.
  23. Вопросы юрисдикции государств в условиях трансграничности в глобальном

 

Тема 4. Правовое обеспечение информационной безопасности.

  1. Предмет правового регулирования отношений в области безопасного использования ИКТ.
  2. Метод правового регулирования отношений в области безопасного использования ИКТ.
  3. Подходы к решению проблем обеспечения безопасного использования ИКТ.
  4. Информационная деятельность.
  5. Информация и формы ее существования.
  6. Информационная инфраструктура.
  7. Правовое регулирование информационной деятельности.
  8. Ограничение свободы информационной деятельности.
  9. Право обладания информацией организациями и объединениями.
  10. Информационная деятельность государства.
  11. Правовые отношения по поводу «сведений», «сообщений» и «данных».
  12. Правовые отношения по поводу информации.
  13. Правоотношения в области информационной деятельности.
  14. Юридические факты в информационной деятельности.
  15. Информация в форме «сведения».
  16. Информация в форме «сообщение».
  17. Правовые отношения по поводу «данных».
  18. Понятие ИКТ-среды.
  19. Правовое регулирование отношений в ИКТ-среде.
  20. Понятие «правовое обеспечение информационной безопасности».
  21. Различие «законных интересов» субъектов информационной сферы и «объектов» правовых отношений в области информационной деятельности.
  22. Угроза информационной безопасности и вызов информационной безопасности.
  23. Модель угроз информационной безопасности человека, организации, государства, общества.
  24. Правовой режим объекта критической информационной инфраструктуры.
  25. Правовые режимы «персональных данных» как «неприкосновенности частной жизни».
  26. Роль и место уполномоченного по правам человека в системе правового обеспечения информационной безопасности человека и гражданина.
  27. Роль и место права усмотрения человека, частного и публичного права в нормативном правовом регулировании информационной деятельности.
  28. Правоспособность коммерческой организации, правоспособность редакции средства массовой информации.
  29. Правовой режим ограничения доступа к информации, составляющей «коммерческую тайну».
  30. Правовой статус организации в области создания и использования ИКТ-среды.
  31. Модель угроз информационной безопасности организации.
  32. Средства правового обеспечения информационной безопасности организации.
  33. Роль и место федеральных органов исполнительной власти в правовом обеспечении информационной безопасности организации.
  34. Правовое регулирование отношений в области обеспечения информационной безопасности государства.

 

Тема 5. Правовые вопросы доступа к информации.

  1. Правовое обеспечение права на информацию. Хартия открытых данных.
  2. Конституционные гарантии реализации права на доступ к информации.  Право на доступ к информации и его охрана.
  3. Понятие, признаки и структура информации с ограниченным доступом.
  4. Персональные данные как особый институт охраны права на неприкосновенность частной жизни.
  5. Законодательство, регулирующее право на информацию: конституционные основы; международные акты; федеральные законы.
  6. Характеристика информации по режиму доступа к ней.
  7. Способы реализации права на доступ к информации.
  8. Распространение и предоставление информации.
  9. Информация, доступ к которой не может быть ограничен.
  10. Право на доступ к информации о деятельности государственных органов и органов местного самоуправления.
  11. Право на доступ к информации о деятельности судов.
  12. Право на поиск и получение документированной информации из государственных ресурсов.
  13. Защита права на доступ к информации.
  14. Понятие, признаки и структура информации с ограниченным доступом. Виды информации с ограниченным доступом.
  15. Основания для ограничения основных информационных прав и свобод гражданина.
  16. Правовой институт тайн.
  17. Государственная тайна.
  18. Служебная тайна.
  19. Коммерческая тайна.
  20. Банковская тайна.
  21. Профессиональная тайна.
  22. Сведения, составляющие государственную тайну.
  23. Сведения, не подлежащие к отнесению к государственной тайне.
  24. Степени секретности сведений.
  25. Принципы и порядок отнесения сведений к государственной тайне.
  26. Допуск к государственной тайне.
  27. Рассекречивание сведений, относящихся к государственной тайне.
  28. Защита государственной тайны.
  29. Отнесение информации к коммерческой тайне и лица, обладающие таким полномочием.
  30. Способы получения информации, отнесенной к коммерческой тайне.
  31. Сведения, которые не могут составлять коммерческую тайну.
  32. Предоставление информации, составляющей коммерческую тайну.
  33. Охрана коммерческой тайны.
  34. Информация, относящаяся к банковской тайне.
  35. Различия между коммерческой тайной и банковской тайной.
  36. Предоставление сведений, составляющих банковскую тайну.
  37. Адвокатская тайна.
  38. Тайна следствия.
  39. Нотариальная тайна.
  40. Тайна судопроизводства.
  41. Тайна усыновления.
  42. Врачебная тайна.
  43. Понятие персональных данных.
  44. Права субъекта персональных данных.
  45. Право использования информации, содержащей персональные данные.
  46. Ответственность за неправомерное использование персональных данных.

 

Тема 6. Корпоративные системы обеспечения информационной безопасности.

  1. Бизнес как объект обеспечения информационной безопасности. Риски информационной безопасности бизнеса. Требования к информационной безопасности бизнеса.
  2. Понятие, принципы и факторы управления информационной безопасностью бизнеса.
  3. Содержание и технико-правовые нормы управления информационной безопасностью бизнеса.
  4. Назначение, области действия и содержание концепции (политики) информационной безопасности корпорации.
  5. Роль руководства корпорации (холдинга) и коллегиальных органов управления в организации обеспечения информационной безопасности.
  6. Критерии оценки эффективности информационной безопасности.
  7. Нормативно-методическая база управления информационной безопасностью бизнеса.
  8. Контроль соответствия концепции информационной безопасности корпорации условиям и результатам управления информационной безопасностью.
  9. Основные принципы построения и структура системы управления информационной безопасностью корпорации. Разграничение функций и ответственности в системе управления информационной безопасностью корпорации.
  10. Роли акционеров, коллегиальных органов управления, комиссии по информационной безопасности, высших корпоративных органов, службы информационной безопасности, менеджеров среднего и низшего звеньев управления, персонала, внутренних аудиторов, внешних контролирующих органов в системе обеспечения информационной безопасности.
  11. Организация управления защитой информации при аутсорсинге и взаимодействии с третьими сторонами.
  12. Виды информационных активов в бизнесе: информационные ресурсы, программные ресурсы, аппаратные ресурсы, обеспечивающие ресурсы.
  13. Инвентаризация информационных активов. Закрепление ответственности за информационные активы.
  14. Определение ценности, степени конфиденциальности и режима защиты информационных ресурсов.
  15. Понятие и принципы управления доступом к информационным активам. Бизнес-требования к управлению доступом.
  16. Права доступа к информационным ресурсам. Пароли. Приоритет в обслуживании.
  17. Ответственность персонала за оставление без присмотра пользовательского оборудования и дискредитацию личного пароля.
  18. Мониторинг доступа к информационным системам.
  19. Понятие, принципы и методы аудита информационной безопасности.
  20. Внешний и внутренний аудит информационной безопасности. Порядок организация аудита и мониторинга информационной безопасности.
  21. Контроль мероприятий при найме сотрудника на работу: комплексная проверка кандидата, инструктаж о правилах информационной безопасности, тестирование, соглашение о неразглашении конфиденциальной информации, включение в трудовое соглашение положений по информационной безопасности.
  22. Понятие и содержание управления инцидентами информационной безопасности.
  23. Методика разбирательства и дознания по инцидентам информационной безопасности. Процедура вынесения и реализации дисциплинарных санкций в отношении нарушителей информационной безопасности.
  24. Контроль безопасности информационного обеспечения бизнес-процессов.

 

Тема 7. Отраслевые особенности обеспечения ИБ КИИ.

  1. Требования обеспечения ИБ здравоохранения.
  2. Требования обеспечения ИБ науки.
  3. Требования обеспечения ИБ транспорта.
  4. Требования обеспечения ИБ связи.
  5. Информационная безопасность в банковской сфере и иных сферах финансового рынка.
  6. Обеспечения ИБ ТЭК,
  7. атомной энергии,
  8. оборонной,
  9. ракетно-космической,
  10. горнодобывающей,
  11. металлургической
  12. химической промышленности.

 

Тема 8. Актуальные угрозы информационной безопасности организации и способы защиты

  1. Cоциальная инженерия.
  2. Спам
  3. Фишинг
  4. Malware и сетевые атаки.
  5. Комплексная защита информационной инфраструктуры
  6. Риски информационной безопасности. Оценка рисков
  7. Нетехнические проблемы информационной безопасности, которые необходимо решать.
  8. Аномалии в информационных системах. Причины. Типы. Характеристики.
  9. Системы обнаружения аномалий. Классификации.
  10. Уязвимости информационных систем. Классификация.
  11. Уязвимости систем информационной безопасности
  12. Типовые уязвимости информационной защиты
  13. Методы выявления программных уязвимостей
  14. Проблема уязвимости операционных систем
  15. Пути снижения уязвимостей критических информационных систем
  16. Компьютерные инциденты. Их пределы.
  17. Основные причины компьютерных инцидентов.
  18. Предотвращение и недопущение компьютерных инцидентов.
  19. Первоочередные действия при обнаружении инцидента.
  20. Улаживание компьютерных инцидентов. Приоритеты.
  21. Расследование компьютерных инцидентов. Принципы.
  22. Политика расследования компьютерных инцидентов.
  23. Основные трудности при расследовании компьютерных инцидентов.
  24. Восстановление системы информационной безопасности после инцидента.
  25. Документирование инцидентов и их расследования.
  26. Работа со СМИ в связи с компьютерными инцидентами.

 

Тема 9. Концепции, стандарты и методы информационной безопасности критической инфраструктуры

  1. Особенности цифрового управления промышленными инфраструктурами
  2. Основные угрозы безопасности цифрового производства
  3. Эволюция парадигмы информационной безопасности
  4. производства
  5. Основные уязвимости промышленных информационно-коммуникационных систем
  6. Оценка рисков безопасности в энергетических системах
  7. Стандарты и методы обеспечения кибербезопасности
  8. электроэнергетической инфраструктуры
  9. Современные технологии контроля безопасности в микроэлектронике
  10. Технические каналы утечки информации (электромагнитные каналы утечки информации, обрабатываемой компьютерной техникой; акустические излучения; специально создаваемые технические каналы)
  11. Программные закладки: типы, способы внедрения и способы защиты
  12. Программные клавиатурные шпионы: поиск и удаление
  13. Аппаратные закладки. Основные методы выявления
  14. Закладки в бытовой электронике
  15. Экзотические способы перехвата данных

 

Московский государственный университет имени М.В. Ломоносова

Высшая школа государственного аудита

(факультет МГУ имени М.В. Ломоносова)

Расписание занятий

по программе повышение квалификации по внутреннему финансовому аудиту

(первая пара 18.30 – 20.00; вторая пара 20.15 – 21.45)

Дата

Тема

Примечание*

03.10.2022

Приветственное слово

 

1. Правовые основы внутреннего финансового аудита (ВФА). Определения, принципы и задачи внутреннего финансового аудита.

Лекция

2. Федеральный стандарт ВФА «Права и обязанности должностных лиц (работников) внутреннего финансового аудита»

Лекция

05.10.2022

1. Содержание федеральных требований в части оценки рисков

Лекция

2. Практическое занятие по оценке рисков в организациях

Практическое занятие

07.10.2022

1. Основания и порядок организации, случаи и порядок передачи полномочий по осуществлению ВФА

Лекция

2. Планирование и проведение внутреннего финансового аудита.

Лекция

10.10.2022

1. Реализация результатов внутреннего финансового аудита

Лекция

2. Проведение аудиторского мероприятия «Оценка учетной политики в организации»

Практическое занятие

13.10.2022

1. Требования к составлению и предоставлению документов по результатам проведения внутреннего финансового аудита.

Лекция

2. Проведение аудиторского мероприятия «Проверка бухгалтерской отчетности»

Практическое занятие

15.10.2022

Особенности проведения аудиторского мероприятия обоснованности объема финансового обеспечения при осуществлении закупки, выполнении работ и (или) услуг

Лекция

Особенности проведения аудиторского мероприятия по использованию средств, направленных на выполнение работ и (или) услуг по капитальному ремонту или строительству

Практическое занятие

18.10.2022

Технологии оценки рисков при проведении внутреннего аудита.

Лекция

 

Проведение аудиторского мероприятия в части

обеспечения функционирования системы управления рисками

Практическое занятие

20.10.2022

Основные положения федеральных стандартов по организации внутреннего государственного (муниципального) финансового контроля

Лекция

 

Проведение аудиторского мероприятия по бухгалтерскому учету по проверке отражения показателей на забалансовых счетах

Практическое занятие

 

Тестирование

 

Запись на ближайший набор

Нажимая на кнопку «Отправить», вы даете согласие на обработку своих персональных данных в соответствии с политикой обработки персональных данных

Ждем вас на курсе!