1. Правовое регулирование защиты информации в Республике Беларусь
1.1. Нормативная правовая база в области информационной безопасности
2. Информационная безопасность организации в современных условиях
2.1. Угрозы в компьютерных сетях
2.2. Принципы построения системы информационной безопасности в компании
2.3. Основные мероприятия по обеспечению защиты информации
2.4. Разработка концепции и политики информационной безопасности
2.5. Защита конфиденциальной информации компании. Коммерческая тайна и установление режима коммерческой тайны
2.6. Цифровые технологии и защита личной информации
2.7. Киберграмотность и повышение уровня осведомленности о компьютерных угрозах
3. Обеспечение информационной безопасности на основе анализа риска. ISO/IEC 27001:2013 (СТБ ISO/IEC 27001-2016)
3.1. Классификация активов и категорирование информации
3.2. Выявление возможных угроз, построение модели угроз
3.3. Разработка методологии оценки рисков. Анализ рисков, количественные и качественные значения рисков
3.4. Контроль защитных мер и аудит информационной безопасности. Повышение осведомленности персонала
3.5. Стандарты и лучшие мировые практики по защите корпоративной инфраструктуры
4. Техническое обеспечение информационной безопасности. Сравнительная оценка средств по защите информации
4.1. Инвентаризация устройств и программного обеспечения
4.2. Безопасные настройки аппаратного и программного обеспечения, сетевых устройств
4.3. Защита и контроль беспроводных устройств. Предотвращение утечек данных. Обеспечение безопасности сети. Тестирование на проникновение
4.4. Организация реагирования на инциденты. Организация возможностей восстановления данных
4.5. Постоянный анализ уязвимостей и их устранение. Защита от вредоносного кода. Ограничение и контроль сетевых портов, протоколов и служб