Корпоративная защита от внутренних угроз информационной

Одна из главных угроз корпоративной информационной безопасности – неправомерные действия сотрудников (т.н. инсайдеров), приводящие к потере конфиденциальных данных, совершенные как целенаправленно, так и из-за халатности, невнимательности или незнания элементарных правил безопасности предприятия. Причиной утечек также могут быть действия посторонних лиц, находящихся на территории предприятия и имеющих доступ к вычислительно-сетевой инфраструктуре (клиенты, поставщики и т. п.).
Специалисты по корпоративной безопасности должны обладать теоретическими знаниями по обеспечению корпоративной защиты от внутренних угроз, понимать аспекты применения нормативно-правовой базы для классификации и расследования инцидентов, в совершенстве владеть системами и технологиями для достижения целей защиты. Основное используемое в компетенции программное обеспечение – система детектирования и предотвращения утечек данных, предназначенное для решения всего комплекса задач по внутренней корпоративной безопасности. Специалисты по защите корпоративной информации от внутренних угроз обеспечивают защиту конфиденциальных данных организации от неправомерных утечек информации.
Работа специалиста по корпоративной защите от внутренних угроз включает сборку, установку, тестирование, использование и обслуживание специализированных программно-аппаратных комплексов по перехвату и анализу трафика данных, циркулирующих в организации (DLP-систем). На основе данных об организации и информации о её информационно-телекоммуникационной инфраструктуре он должен разрабатывать политики информационной безопасности, классифицировать объекты защиты, понимать аспекты применения нормативно-правовой базы для классификации и расследования инцидентов.


Комплект оценочной документации


План застройки


Инфраструктурный лист

Последние комментарии

Нет комментариев для просмотра.

Архивы