Безопасность бизнес-процессов при использовании мобильных технологий

Безопасность бизнес-процессов при использовании мобильных технологий

Код курса МТ01, 3 дня

Статус

Авторизованный курс Ассоциации руководителей служб информационной безопасности (АРСИБ)

Аннотация

«Мобильные технологии превратились из вспомогательных и инновационных решений для бизнеса в ключевые пользовательские компьютерные технологии для корпоративной среды. Поскольку устройства и приложения изменили характер выполнения функциональных обязанностей, мобильные прикладные платформы и сервисы создали целую новую модель бизнеса и возможности взаимодействия участников. Для получения преимуществ от этого, организации должны знать взаимосвязи, зависимости и требования по всем аспектам мобильных технологий, от аппаратного обеспечения и устройств до управления и разработки платформ, безопасности и сервисов» - Фил Хохмут, программный директор IDC.

За последнее десятилетие мобильные технологии стали полноценным инструментом реализации бизнес-процессов организации, а мобильное устройство превратилось в полнофункциональное оконечное устройство корпоративной информационной системы. При этом обеспечение безопасности мобильных технологий – обязательное условие реализации преимуществ внедрения данных средств. Основной отличительной особенностью мобильных технологий является наличие беспроводной среды передачи данных, что влечет следующие основные риски:

• для мобильных технологий понятие «периметр контролируемой зоны» отсутствует;
• существует потенциальная возможность неограниченного во времени и в пространстве несанкционированного доступа к мобильному устройству.

Необходимо помнить и о том, что не всегда мобильные технологии служат интересам повышения эффективности бизнеса. Зачастую они могут использоваться как инструмент для совершения противоправных действий, таких как терроризм, активности различных спецслужб, несанкционированный доступ к персональным или критичным корпоративным данным (составляющим коммерческую тайну), нанесение ущерба критическим информационным инфраструктурам. Поэтому необходимость освоения принципов построения безопасной мобильной корпоративной среды выходит сегодня на первый план. Мы предлагаем слушателям на практических примерах рассмотреть:

1. Основы мобильных технологий: определения, варианты использования, угрозы и меры противодействия, системы управления и обеспечения безопасности и др.
2. Возможности мобильных технологий для реализации бизнес-процессов и обеспечения их безопасности.

В рамках курса будут рассмотрены подходы и примеры по составлению политики безопасности организации в части мобильных технологий, зарубежные и российские системы управления, а также российские мобильные платформы. Преподаватель расскажет о действующей российской нормативной базе в части безопасности мобильных технологий и ее применение в корпоративных технологических и бизнес-процессах.

На практических примерах вы узнаете, как обеспечить безопасность мобильных технологий при их применении в корпоративных технологических и бизнес-процессах, таких как:

• корпоративная электронная почта и электронный документооборот;
• международные и российские информационные и информационно-финансовые системы;
• корпоративные информационные системы, включая ERP, CRM и др.;
• производственные бизнес-процессы: АСУ ТП, (промышленный) Интернет вещей, предприятие вещей, межмашинное взаимодействие и др.;
• системы «Клиент – Банк».

Аудитория

Специалисты и руководители служб ИТ и ИБ компаний, использующих мобильные технологии в корпоративных технологических и бизнес-процессах.

Предварительная подготовка

Базовые знания об использовании мобильных технологий в корпоративных технологических и бизнес-процессах.

В результате обучения:

Вы будете знать:

• виды, классификацию и статистику угроз;
• общие и специальные меры обеспечения безопасности мобильных устройств, операционных систем, приложений и данных;
• технологии и функции управления мобильными технологиями и обеспечения их безопасности;
• как перевести бизнес-процессы на мобильные технологии и обеспечить их безопасность;
• как составить корпоративную политику безопасности мобильных технологий;
• российскую нормативную базу в части безопасности мобильных технологий и др.

Вы сможете:

• разработать меры и определить средства, наиболее подходящие для обеспечения безопасности мобильных технологий при их применении в корпоративных технологических и бизнес-процессах;
• разработать политику информационной безопасности мобильных технологий с учетом особенностей конкретной организации.

Пакет слушателя

• Фирменное учебное пособие;
• Брошюра «Безопасность мобильных технологий в корпоративном секторе. Общие рекомендации», 2-я редакция.

Дополнительно

Слушатели курса получают фирменные свидетельства об обучении в Учебном центре «Информзащита».

Слушатели курса могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

1. Из истории мобильных технологий.
2. Предметная область. Основные определения.
3. Виды, классификация и статистика угроз.
4. Общие меры обеспечения безопасности мобильных устройств. Методы и средства обеспечения безопасности в мобильных ОС.
5. Технологии и функции управления мобильными устройствами и обеспечения их безопасности. Управление корпоративными мобильными технологиями.
6. АСУ ТП, (промышленный) Интернет вещей, предприятие вещей, межмашинное взаимодействие как часть стратегии унифицированного управления оконечными устройствами организации.
7. Корпоративная политика безопасности мобильных технологий.
8. Мобильные технологии и обеспечение их безопасности как часть бизнес-процессов организации.
9. Национальная мобильная платформа.
10. Проектирование мобильных бизнес-процессов и обеспечение их безопасности.
11. Безопасность мобильных технологий в стандартах Common Criteria.
12. Безопасность мобильных технологий и российская нормативная база.

Статья по теме курса

«Мобильные технологии в авангарде кибервойны». Авторы: Виктор Минин, Председатель Правления АРСИБ Александр Першин, Руководитель Рабочей группы по безопасности мобильных технологий АРСИБ, 28.06.2018