Персональные данные клиентов, сотрудников – коммерческая тайна, которая должна быть доступна только по регламенту внутри компании.
Конечно, не исключаются случаи, мошенничества , сговора и т.д
Вопросы защиты внутренней информации должны включать в себя как разработку документации, процедур регулирования, так и внедрение технических средств защит
Содержание программы:
1. Теоретические основы корпоративной защиты от внутренних угроз. Информация и информационные потоки. Внутренние и внешние угрозы ИБ. Модели угроз ИБ. Классификация нарушителей корпоративной ИБ. Особенности оценки ущерба.
2. Нормативно-правовые аспекты корпоративной защиты от внутренних угроз. Системы DLP и требования по информационной безопасности. Категорирование информации в РФ. Юридические вопросы использования DLP-систем: личная и семейная тайны; тайна связи; специальные технические средства. Меры по обеспечению юридической значимости DLP (Pre-DLP). Обзор практики право применения при расследовании инцидентов, связанных с нарушениями режима внутренней информационной безопасности (Post-DLP).
3. Административно-организационные аспекты корпоративной защиты от внутренних угроз. Формирование процессов и процедур аудита ИБ. Обследование корпоративных информационных систем. Состояние корпоративной информации. Инструменты и технологии обеспечения корпоративной защиты от внутренних угроз. Критерии эффективности проекта по обеспечению корпоративной защиты от внутренних угроз. Препятствия реализации проектов по обеспечению корпоративной защиты от внутренних угроз.
4. Защита корпоративной информации с использованием автоматизированной системы контроля информационных потоков . Назначение системы IW Traffic monitor (IW TM). Контролируемые каналы передачи данных. Архитектура продукта IW TM. Технологии анализа детектируемых объектов. Задачи и принципы работы дополнительных модулей системы IW Device monitor (IW DM) и IW Crawler.