Мои курсы

В настоящий момент в разных учебных центрах я читаю следующие курсы:
  • "Что скрывает законодательство по персональным данным?". Двухдневная программа, рассматривающая все аспекты обработки персональных данных с точки зрения оператора  ПДн - сбор персональных данных, получение согласий, отправка уведомлений в Роскомнадзор, защита ПДн по требованиям ФСТЭК, ФСБ и Банка России, прохождение проверок, правоприменительная практика и т.п. Основная задача курса – показать сценарии оптимизации затрат и усилий по приведению себя в соответствие с требованиями действующего законодательства по персональным данным. Курс читается с 2008-го года.
Ближайшие даты: пока не определены

  • "Новинки законодательства по персональным данным". Новая однодневная программа, рассматривающая новые нормативно-правовые акты по персональным данным, выпущенным Госдумой, ФСТЭК, ФСБ, Роскомнадзором и Банком России в период с середины 2013 до начала 2014 года. Курс разработан в конце 2013-го года.
Ближайшие даты: 30 апреля - ИСБД (Москва)

  • "Управление инцидентами". Однодневная программа, рассматривающая различные аспекты создания и начала функционирования группы управления инцидентами. Курс разработан по заказу одного из промышленных предприятий Урала и читается с 2010-го года.
Ближайшие даты: пока не определены

  • "Защита информации в Национальной платежной системе". Однодневная программа, рассматривающая различные аспекты защиты информации в НПС, в соответствие с различными нормативно-правовыми актами - федеральными законами, постановлениями Правительства, положениями и указаниями Банка России, требованиями ФСТЭК и ФСБ. Курс читается с сентября 2012 года.
Ближайшие даты: 10 апреля - УЦ Информзащита (Москва)

  • "Новинки законодательства по ИБ в Национальной платежной системе". Программа, рассчитанная на 4 часа и рассматривающая последние изменения в законодательстве по защите информации в НПС, в соответствие с различными нормативно-правовыми актами - федеральными законами, постановлениями Правительства, положениями и указаниями Банка России, требованиями ФСТЭК и ФСБ. Курс читается с весны 2014 года.
Ближайшие даты: 22 апреля - ИСБД (Москва), 29 апреля - ФинПриоритет (Москва), 14 мая - ФинКонсалтинг (Москва), 15 мая - ИСБД (Москва)

  • "Моделирование угроз". Однодневная программа, рассматривающая различные аспекты процесса моделирования угроз, являющегося необходимым, а в ряде случаев и законодательно обязательным, элементом деятельности службы информационной безопасности. Курс читается с сентября 2009-го года.
Ближайшие даты: пока не определены

  • "Измерение эффективности информационной безопасности". Однодневная программа, рассматривающая различные аспекты измерения эффективности продукта, проекта, процесса, службы, деятельности по информационной безопасности, в т.ч. и в финансовом выражении. Курс читается с июня 2009-го года.
Ближайшие даты: пока не определены

  • "Законодательство в области информационной безопасности в России". Двухдневная программа, являющаяся всесторонним обзором всего российского законодательства по информационной безопасности - для всех видов тайн, всех видов деятельности, всех типов правоотношений. Курс читается с мая 2013-го года.
Ближайшие даты: пока не определены

  • "Обзор требования по ИБ в государственных и муниципальных информационных системах". Однодневная программа, являющаяся обзором не только 17-го приказа ФСТЭК и методического документа по мерам защиты, но и связанных вопросов. Курс разработан в апреле 2014-го года.
Ближайшие даты: пока не определены

  • "Стратегия обеспечения ИБ индустриальных решений". Двухдневная программа, рассматривающая различные вопросы обеспечения ИБ индустриальных решений - начиная от обзора российского законодательства (включая и последние документы ФСТЭК) и международных стандартов по защите АСУ ТП и заканчивая рассмотрением передового опыта по защите индустриальных решений и анализа рынка продуктов и технологий в данной области. Курс разработан в апреле 2014-го года.
Ближайшие даты: пока не определены


В конце 90-х - начале 2000-х годов были подготовлены следующие курсы:
  • "Обнаружение атак" и "Системы обнаружения атак". Эти два однодневных курса были по сути переложением моей книги "Обнаружение атак". Читались эти курсы в УЦ "Информзащита", но после моего ухода из "Информзащиты" чтение курсов сошло на нет и сейчас они уже нигде не читаются.
  • "Как связать информационную безопасность со стратегией бизнеса?". Этот трехдневный курс я готовил по заказу одного из московских учебных центров. Читал я его всего один раз - для выездной группы в Тайланде. С тех пор курс так больше и не читался.
Также я начинал разработку, но до конца так и не довел (ввиду отсутствия заинтересованности со стороны слушателей и учебных центров) курсы:
  • Архитектура и стратегия информационной безопасности.
  • Место психологии в информационной безопасности.
  • Информационная безопасности и теория организации.