ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88
Компания Обучение Сертификация

Ближайшие курсы

22 августа в Астана
через 33 дня
3 дня (24 академ. часов)
Астана
Записаться
Заказать курс
на подходящую для вас дату

Что включено в курс?

  • 8 академчасов в день
    Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • индивидуальное рабочее место
    Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • мультимедиа-оборудование
    Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • доступ в интернет
    В учебных классах обеспечивается доступ в интернет.
  • сертифицированный инструктор
    Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • материалы курса
    Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • питание
    Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • сертификат
    По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ309]
NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности

Продолжительность курса: 3 дня (24 академ. часов)

Аннотация

Курс «Кибербезопасность, международный стандарт  ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности.» ставит своими задачами разъяснение значения кибербезопасности  для успешного осуществления деятельности учреждений и предприятий, а также ознакомление слушателей:
  • с основами современного подхода к обеспечению безопасности киберпространства;
  • с положениями ведущих мировых стандартов по информационной безопасности, имеющих отношение к кибербезопасности.
Аудитория:
  • Специалисты и руководители подразделений IT, принимающие участие в процессе предоставления IT-сервисов, требуемых для их компаний  ( Стандарт ISO/IEC 27032:2012 адресован, прежде всего, первым лицам провайдеров услуг в Киберпространстве. Кроме того, целевая группа настоящего Стандарта включает потребителей, использующих услуги провайдеров).
  • Администраторы систем и сетей, системные аналитики и проектировщики.
  • Руководители любого уровня, взаимодействующие с руководителями IT, ИБ или планирующие такое взаимодействие.
  • Руководители проекта по внедрению Системы управления информационной безопасностью (СУИБ), руководители структурных подразделений организации, специалисты подразделений, отвечающие за обеспечение информационной безопасности, сотрудники подразделений информационной безопасности, представители аналитических служб, риск-менеджеры.
Предварительная подготовка
Общие сведения о технических, программных средствах и сетевой инфраструктуре. Знакомство со стандартами ИСО/МЭК 27000 «Системы менеджмента информационной безопасности. Общий обзор и терминология» и СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования.»

По окончании курса слушатели, в рамках своей организации и при консультационной поддержке, смогут:
  • Определять источники угроз и угрозы кибербезопасности, а также уязвимости активов для этих угроз
  • Разрабатывать и применять меры кибербезопасности на уровне защиты приложений, серверов, конечных пользователей, атак социального инжиниринга
  • Если организация является провайдером и  предоставляет организациям или конечным пользователям услуги в Киберпространстве, то для них, на основании Стандарта слушателем могут быть разработаны инструкции, которые будут содержать дополнительные разъяснения и/или примеры достаточные для того, чтобы пользователи смогли в них самостоятельно разобраться и применить в своей повседневной практике.
  • Оценивать риски кибербезопасности и выбирать соответствующие контрмеры и управляющие воздействия, которые снижают риски до допустимого уровня
  • Подготавливать меры по обеспечению конфиденциальности, целостности и доступности информации в Киберпространстве

Программа:

1. Основные понятия Кибербезопасности

  • Сфера действия, применимость, нормативные ссылки.
  • Термины и определения, сокращения.  Общие сведения. Сущность Киберпространства и  кибербезопасности.
  • Общая модель,  подход.
  • Стейкхолдеры в Киберпространстве (потребители и провайдеры).
  • Активы в Киберпространстве, Угрозы безопасности. Уязвимости и механизмы атак

2. Построение и внедрение процедур кибербезопасности

  • Роли стейкхолдеров в обеспечении кибербезопасности. Роли потребителей. Роли провайдеров (поставщиков) услуг.
  • Наставления стейкхолдерам.
  • Меры кибербезопасности на уровне защиты приложений
  • Меры кибербезопасности на уровне защиты серверов
  • Меры кибербезопасности уровне защиты конечных пользователей
  • Меры кибербезопасности в отношении атак социального инжиниринга.
  • Готовность к проявлениям событий кибербезопасности.
  • Прочие меры кибербезопасности.
  • Общие принципы информационного взаимодействия и обмена информацией. Политики.
  • Правила и процедуры информационного взаимодействия и обмена информацией.Принципы информационного взаимодействия и обмена информацией, персонал.
  • Принципы информационного взаимодействия и обмена информацией, Техника и технологии.
  • Внедрение рекомендаций.

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений 1 октября
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 3 сентября
ИБ203 Аудит информационной безопасности. ИСО 27001 6 сентября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 13 августа
ИБ205 NEW!!! Расследование хакерских инцидентов 22 октября
ИБ206 Периметровая защита 8 октября
ИБ207 Защита инфраструктуры сетей 15 октября
ИБ208 Предотвращение и расследование киберпреступлений 20 августа
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС.  
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 3 сентября
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 6 сентября, 27 августа
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 3 сентября
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 3 сентября
ИБ306 NEW!!! Организация конфиденциального делопроизводства 13 сентября
ИБ307 NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак 24 сентября
ИБ308 NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане 13 августа
ИБ309 NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности 22 августа
ИБ310 NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года 27 августа
РКИ Расследование компьютерных инцидентов  
КомпанияОбучениеСертификация © 2002—2018 ТОО «Айтилект».