ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ307]
NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак

Продолжительность курса: 5 дней (40 академ. часов)

Аннотация

Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.

В ходе курса курса Вы:

  • Изучите процессы, необходимые для управления
  • Познакомитесь с проектами, технологиями и операциями, сопровождающими процессы управления
  • Изучите вопросы стратегического планирования и финансирования

Для кого предназначен курс:

  • Руководители департаментов информационной безопасности высшего и среднего уровней, а также кандидаты, предполагающие работать на таких должностях.
  • Инженеры и аудиторы безопасности, работающие или предполагающие работать на средних и крупных предприятиях.
  • Квалифицированные специалисты в области информационных технологий, желающие улучшить свои знания в области управления системой информационной безопасности.
  • Большая часть программы сосредоточена на применении принципов управления информационной безопасностью с точки зрения руководителя.
По окончании курса Вы будете уметь: Внедрять программу управления информационной безопасностью

Программ:

1. Политики, юридические аспекты и соответствие стандартам

  • Основные определения
  • Программа управления информационной безопасностью
  • Политика безопасности
  • Роли и зоны ответственности
  • Стандарты безопасности. Рекомендации, фреймворки
  • Управление рисками
  • Техническая архитектура системы безопасности
  • Классификация активов и управление
  •  Бизнес-устойчивость
  • Тренинги и осведомленность
  • Законы, нормативы и руководства информационной безопасности
  • Законы и нормативно-правовые акты широкого применения
  • Отраслевые нормативно-правовые акты
  • Ключевые нормативно-правовые акты США
  • Международные законы
  • Законы, защищающие частную жизнь гражданина
  • Законы о неправомерном раскрытии информации
  • Международные законы о частной жизни

 2. Контроль и аудит системы управления

  • Проектирование, развертывание и управление защитными мерами в соответствии с целями бизнеса, границами риска, политиками и стандартами
  • Инвентаризация рисков информационной безопасности
  • Обработка риска
  • Остаточный риск
  • Принятие риска
  • Управление риском
  • Бизнес-цели
  • Границы риска
  • Политики и стандарты
  • Типы мер безопасности
  • Внедрение системы обеспечения управления
  • COBIT и BAI
  • ISO 27001/27002
  • Автоматизированные меры безопасности
  • Процесс аудита управления
  • Заключение

 3. Проекты, технологии и операции

  • Роль CISO
  • Оценка
  • Планирование
  • Проектирование
  • Исполнение
  • Метрики и отчеты
  • Проекты информационной безопасности
  • Соответствие целям бизнеса
  • Идентификация акционеров проекта
  • Соответствие границам риска
  • Практические рекомендации выполнения проекта информационной безопасности
  • Управление безопасностью операций
  • Функции и навыки сотрудников
  • Планирование коммуникаций
  • Управление поставщиками
  •  Учет
  • Интеграция требований безопасности в другие процессы

4. Ключевые концепции и технологии защиты информации

  • Управление доступом
  • Физическая безопасность
  • Восстановление после сбоев
  • Сетевая безопасность
  • Управление угрозами и уязвимостями
  • Безопасность приложений
  • Безопасность операционных систем
  • Шифрование
  • Расследование инцидентов и реагирование на инциденты

 5.  Стратегическое планирование и финансы

  • Введение в стратегическое планирование
  • Соответствие целям бизнеса и границы риска
  • Взаимосвязь политик, соответствий и конфиденциальности
  • Руководящая роль
  • Архитектура информационной безопасности предприятия
  • Новые тенденции в безопасности
  • Защита данных
  • Сертификация систем и процесс аккредитации
  • Планирование ресурсов
  • Планирование финансов
  • Контракт на поставку
  • Управление поставщиками
  • Запрос предложений
  • Интеграция требований безопасности в контрактные соглашения
  • Регламент оказания услуг
  • Соглашение об уровне обслуживания

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005.  
ИБ203 Аудит информационной безопасности. ИСО 27001  
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 4 декабря
ИБ205 NEW!!! Расследование хакерских инцидентов  
ИБ206 Периметровая защита  
ИБ207 Защита инфраструктуры сетей  
ИБ208 Предотвращение и расследование киберпреступлений  
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. 10 декабря
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001.  
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301.  
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001  
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035.  
ИБ306 NEW!!! Организация конфиденциального делопроизводства  
ИБ307 NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак  
ИБ308 NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане  
ИБ309 NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности  
ИБ310 NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года  
РКИ Расследование компьютерных инцидентов