itlaw@audit.msu.ru +79265730723 +79036770897

Цифровые методы противодействия утечке персональных данных в корпоративной сети

Программа повышения квалификации Высшей школы  государственного аудита Московского государственного университета имени М.В. Ломоносова

Руководитель программы:

Зуева Анна Сергеевна – доцент кафедры компьютерного права и информационной безопасности Высшей школы государственного аудита МГУ имени М.В. Ломоносова, кандидат экономических наук, доцент.

 

Продолжительность: 40 академических часов
Формат:  дистанционный
Стоимость: 52 000 рублей

Даты курса на 2025 год

Старт 12 февраля (по мере формирования группы)

 

Для прохождения обучения вам нужно заключить договор и представить нам копию паспорта, копию диплома об образовании и согласие на обработку данных.

        По окончании программы выдается удостоверение о повышении квалификации установленного образца МГУ имени М.В. Ломоносова.

Высшая школа государственного аудита МГУ имени М.В. Ломоносова приглашает специалистов принять участие в программе повышения квалификации «Цифровые методы противодействия утечке персональных данных в корпоративной сети».

Цель программы

Получение специализированных профессиональных правовых и управленческих знаний и навыков, необходимых сотрудникам подразделений информационной безопасности. Программа направлена на повышение эффективности защиты персональных данных в условиях повсеместной цифровизации общественных отношений.

Целевая аудитория

Программа предназначена для:

  1. Специалистов в области информационной безопасности;
  2. Руководителей и заместителей руководителей структурных подразделений организаций, отвечающих за обеспечение информационной безопасности и цифровую трансформацию;
  3. Молодых ученых и исследователей, заинтересованных в теме информационной безопасности.

Формат и срок обучения

Объем программы: 40 часов (20 часов аудиторных занятий и 20 часов самостоятельной работы).

Форма обучения: Очная с применением дистанционных образовательных технологий.

Начало обучения: По мере формирования группы.

Расписание занятий: Гибкий график, согласуемый с слушателями.

Результаты обучения

В ходе обучения слушатели приобретут:

  1. Практические навыки применения знаний в области информационного права, разработку и применение правовых актов, регулирующих обеспечение информационной безопасности в бизнесе.
  2. Умения предотвращать утечки данных с использованием систем DLP (Data Loss Prevention) для контроля и защиты конфиденциальной информации.
  3. Знания о шифровании данных с применением сертифицированных средств криптографической защиты информации (СКЗИ), соответствующих требованиям ФСБ РФ и ФСТЭК РФ.
  4. Навыки внедрения многофакторной аутентификации и строгого управления доступом к даннымдля предотвращения несанкционированного доступа к персональной информации.
  5. Способность проводить инструктажи и тренинги сотрудников для повышения их осведомленности о рисках и методах защиты данных.
  6. Умения мониторинга и аудита действий пользователей в корпоративной сети для своевременного выявления и предотвращения потенциальных угроз утечки данных.

Содержание программы

Программа включает следующие основные темы:

  1. Правовое регулирование применения цифровых методов противодействия утечке персональных данных в корпоративной сети
  2. Использование систем DLP (Data Loss Prevention)
  3. Шифрование данных
  4. Аутентификация и управление доступом
  5. Мониторинг и аудит действий пользователей
  6. Обучение и повышение осведомленности сотрудников
  7. Интеграция SIEM-систем (Security Information and Event Management)
  8. Использование технологий машинного обучения и искусственного интеллекта в противодействии утечке персональных данных
  9. Разработка и внедрение политики управления инцидентами
  10. Использование облачных решений с высоким уровнем безопасности

Разбор реальных кейсов из корпоративной практики

В рамках программы особое внимание уделяется анализу реальных случаев из практики компаний, столкнувшихся с утечками персональных данных. Слушатели изучат:

Кейс 1: Утечка данных через внешние носители

Компания из финансового сектора столкнулась с утечкой конфиденциальной информации из-за использования сотрудником несанкционированного внешнего носителя. В ходе разбора кейса будут рассмотрены меры по контролю доступа к внешним устройствам, внедрение политик ограничений и использование DLP-систем для мониторинга таких активностей.

Кейс 2: Социальная инженерия и компрометация учетных данных

В результате фишинговой атаки злоумышленники получили доступ к учетным записям сотрудников крупной организации. Слушатели узнают, как многофакторная аутентификация и обучение персонала помогают предотвратить подобные инциденты, а также как проводить расследование и реагировать на такие угрозы.

Кейс 3: Утечка данных через облачные сервисы

При неправильной настройке облачного хранилища конфиденциальные данные стали доступны публично. В этом кейсе будут обсуждаться правильные практики настройки облачных сервисов, использование шифрования и регулярный аудит настроек безопасности.

Кейс 4: Внутренняя угроза от недобросовестного сотрудника

Сотрудник с широким доступом к данным намеренно совершил утечку информации. Разбор этого случая позволит понять важность строгого управления правами доступа, мониторинга действий пользователей и своевременного выявления аномалий в поведении.

Кейс 5: Атака с использованием вредоносного ПО

Организация подверглась атаке с использованием программ-вымогателей, что привело к блокировке доступа к ключевым данным. Слушатели изучат методы предотвращения таких атак, роль SIEM-систем в их выявлении и меры по восстановлению работы после инцидента.

Анализ этих и других кейсов позволит слушателям применить полученные знания на практике, разработать эффективные стратегии защиты и научиться быстро реагировать на различные сценарии угроз.

Итоговая аттестация

Итоговая аттестация проводится в формате онлайн-тестирования.

Преподавательский состав

Опытные преподаватели, практикующие специалисты в сфере информационной безопасности.

Руководитель программы:

Зуева Анна Сергеевна – доцент кафедры компьютерного права и информационной безопасности Высшей школы государственного аудита МГУ имени М.В. Ломоносова, кандидат экономических наук, доцент.

Условия поступления

Для зачисления на программу необходимо предоставить:

  1. Копию паспорта;
  2. Копию диплома об образовании;
  3. Согласие на обработку персональных данных.

Контактная информация

Адрес: г. Москва, Ленинские горы, д. 1, стр. 13

Телефон: +7 (926) 573-07-23

Электронная почта: itlaw@audit.msu.ru

Сайт: www.audit.msu.ru

Преимущества обучения в МГУ имени М.В. Ломоносова:

  1. Обучение в ведущем вузе страны с высококвалифицированным преподавательским составом.
  2. Современные программы, соответствующие актуальным требованиям рынка труда.
  3. Получение удостоверения о повышении квалификации установленного образца.

Не упустите возможность повысить свою квалификацию и приобрести ценные навыки в области информационной безопасности! Записывайтесь на программу «Цифровые методы противодействия утечке персональных данных в корпоративной сети» уже сегодня!

Нажимая на кнопку «Отправить заявку», вы даете согласие на обработку своих персональных данных в соответствии с политикой обработки персональных данных.

Остались вопросы?

Ответственный за ДПО на факультете: Денис Игоревич Советов, +7 (903) 677-08-97 (WhatsApp).