Содержание курса:
Модуль 1. Текущая ситуация с киберпреступностью в области КИИ.
Раскрывается, что такое критическая информационная инфраструктура (КИИ). Приводятся актуальные примеры кибератак на КИИ в разных отраслях. Описываются последствия, к которым может привести инцидент в критической информационной инфраструктуре.
Модуль 2. Российское законодательство по защите КИИ.
Почему несоблюдение требований является одной из причин возникновения инцидентов в области информационной безопасности. Кто является правовым регулятором в области КИИ. Важность соблюдения требований Закона № 187-ФЗ.
Модуль 3. Объекты и субъекты КИИ
В модуле описывается, что относится к объектам и субъектам КИИ. Как проходит категорирование на предприятии. Как выделяют категории значимости.
Модуль 4. Взаимодействие с ГосСОПКА.
Что такое ГосСОПКА. Как организована ее структура. Как осуществляется взаимодействие субъекта КИИ с ГосСОПКА.
Модуль 5. Проверки Госсконтроля.
Раскрывается, кто является регулятором безопасности в области КИИ. Какие документы регламентируют проведение Госконтроля. Как проводится процедура проведения проверок.
Модуль 6. Обеспечение безопасности значимых объектов КИИ.
Описывается, что такое система обеспечения безопасности объектов КИИ на предприятии. Какие требования регуляторов разработаны в этой области. Какие силы задействованы в процессе построения СОИБ ЗОКИИ.
Модуль 7. Задачи высшего руководства.
Какие обязанности возложены на руководителя субъекта КИИ. Почему особую важность в обеспечении безопасности имеют организационно-распорядительные и нормативнометодические документы. Какая документация необходима для организации СОИБ на предприятии.
Модуль 8. Ответственность за нарушение законодательства.
В модуле описывается, кто является главным ответственным лицом за нарушение требований в области КИИ. К каким видам ответственности может быть привлечен субъект за нарушение безопасности ОКИИ.