ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 65 дней
5 дней (40 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ307]
NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак

Продолжительность курса: 5 дней (40 академ. часов)

Аннотация

Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.

В ходе курса курса Вы:

  • Изучите процессы, необходимые для управления
  • Познакомитесь с проектами, технологиями и операциями, сопровождающими процессы управления
  • Изучите вопросы стратегического планирования и финансирования

Для кого предназначен курс:

  • Руководители департаментов информационной безопасности высшего и среднего уровней, а также кандидаты, предполагающие работать на таких должностях.
  • Инженеры и аудиторы безопасности, работающие или предполагающие работать на средних и крупных предприятиях.
  • Квалифицированные специалисты в области информационных технологий, желающие улучшить свои знания в области управления системой информационной безопасности.
  • Большая часть программы сосредоточена на применении принципов управления информационной безопасностью с точки зрения руководителя.
По окончании курса Вы будете уметь: Внедрять программу управления информационной безопасностью

Программ:

1. Политики, юридические аспекты и соответствие стандартам

  • Основные определения
  • Программа управления информационной безопасностью
  • Политика безопасности
  • Роли и зоны ответственности
  • Стандарты безопасности. Рекомендации, фреймворки
  • Управление рисками
  • Техническая архитектура системы безопасности
  • Классификация активов и управление
  •  Бизнес-устойчивость
  • Тренинги и осведомленность
  • Законы, нормативы и руководства информационной безопасности
  • Законы и нормативно-правовые акты широкого применения
  • Отраслевые нормативно-правовые акты
  • Ключевые нормативно-правовые акты США
  • Международные законы
  • Законы, защищающие частную жизнь гражданина
  • Законы о неправомерном раскрытии информации
  • Международные законы о частной жизни

 2. Контроль и аудит системы управления

  • Проектирование, развертывание и управление защитными мерами в соответствии с целями бизнеса, границами риска, политиками и стандартами
  • Инвентаризация рисков информационной безопасности
  • Обработка риска
  • Остаточный риск
  • Принятие риска
  • Управление риском
  • Бизнес-цели
  • Границы риска
  • Политики и стандарты
  • Типы мер безопасности
  • Внедрение системы обеспечения управления
  • COBIT и BAI
  • ISO 27001/27002
  • Автоматизированные меры безопасности
  • Процесс аудита управления
  • Заключение

 3. Проекты, технологии и операции

  • Роль CISO
  • Оценка
  • Планирование
  • Проектирование
  • Исполнение
  • Метрики и отчеты
  • Проекты информационной безопасности
  • Соответствие целям бизнеса
  • Идентификация акционеров проекта
  • Соответствие границам риска
  • Практические рекомендации выполнения проекта информационной безопасности
  • Управление безопасностью операций
  • Функции и навыки сотрудников
  • Планирование коммуникаций
  • Управление поставщиками
  •  Учет
  • Интеграция требований безопасности в другие процессы

4. Ключевые концепции и технологии защиты информации

  • Управление доступом
  • Физическая безопасность
  • Восстановление после сбоев
  • Сетевая безопасность
  • Управление угрозами и уязвимостями
  • Безопасность приложений
  • Безопасность операционных систем
  • Шифрование
  • Расследование инцидентов и реагирование на инциденты

 5.  Стратегическое планирование и финансы

  • Введение в стратегическое планирование
  • Соответствие целям бизнеса и границы риска
  • Взаимосвязь политик, соответствий и конфиденциальности
  • Руководящая роль
  • Архитектура информационной безопасности предприятия
  • Новые тенденции в безопасности
  • Защита данных
  • Сертификация систем и процесс аккредитации
  • Планирование ресурсов
  • Планирование финансов
  • Контракт на поставку
  • Управление поставщиками
  • Запрос предложений
  • Интеграция требований безопасности в контрактные соглашения
  • Регламент оказания услуг
  • Соглашение об уровне обслуживания

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений 1 октября
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 3 сентября
ИБ203 Аудит информационной безопасности. ИСО 27001 6 сентября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 13 августа
ИБ205 NEW!!! Расследование хакерских инцидентов 22 октября
ИБ206 Периметровая защита 8 октября
ИБ207 Защита инфраструктуры сетей 15 октября
ИБ208 Предотвращение и расследование киберпреступлений 20 августа
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС.  
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 3 сентября
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 6 сентября, 27 августа
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 3 сентября
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 3 сентября
ИБ306 NEW!!! Организация конфиденциального делопроизводства 13 сентября
ИБ307 NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак 24 сентября
ИБ308 NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане 13 августа
ИБ309 NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности 22 августа
ИБ310 NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года 27 августа
РКИ Расследование компьютерных инцидентов