 |
на подходящую для вас дату
|
Что включено в курс?
Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
В учебных классах обеспечивается доступ в интернет.
Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.
|
[ИБ309] NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности
Продолжительность курса: 3 дня (24 академ. часов)
Аннотация Курс «Кибербезопасность,
международный стандарт ISO/IEC
27032:2012 Информационные технологии. Методы обеспечения безопасности.
Наставления по кибербезопасности.» ставит своими задачами разъяснение значения
кибербезопасности для успешного
осуществления деятельности учреждений и предприятий, а также ознакомление
слушателей:
- с основами современного подхода к обеспечению безопасности киберпространства;
- с положениями ведущих мировых стандартов по информационной безопасности,
имеющих отношение к кибербезопасности.
Аудитория:
- Специалисты и руководители подразделений
IT, принимающие участие в процессе предоставления IT-сервисов, требуемых для их
компаний ( Стандарт ISO/IEC 27032:2012 адресован,
прежде всего, первым лицам провайдеров услуг в Киберпространстве. Кроме того,
целевая группа настоящего Стандарта включает потребителей, использующих услуги
провайдеров).
- Администраторы систем и сетей, системные
аналитики и проектировщики.
- Руководители любого уровня,
взаимодействующие с руководителями IT, ИБ или планирующие такое взаимодействие.
- Руководители проекта по внедрению Системы
управления информационной безопасностью (СУИБ), руководители структурных
подразделений организации, специалисты подразделений, отвечающие за обеспечение
информационной безопасности, сотрудники подразделений информационной
безопасности, представители аналитических служб, риск-менеджеры.
Предварительная подготовка Общие сведения о
технических, программных средствах и сетевой инфраструктуре. Знакомство со
стандартами ИСО/МЭК 27000 «Системы менеджмента информационной безопасности.
Общий обзор и терминология» и СТ РК ISO/IEC 27001-2015 «Информационная
технология. Методы и средства обеспечения безопасности. Системы менеджмента
информационной безопасностью. Требования.»
По окончании курса слушатели, в рамках своей организации и при
консультационной поддержке, смогут:
- Определять источники угроз и угрозы
кибербезопасности, а также уязвимости активов для этих
угроз
- Разрабатывать и применять меры кибербезопасности на уровне
защиты приложений, серверов, конечных пользователей, атак социального инжиниринга
- Если организация является провайдером и предоставляет организациям или конечным пользователям
услуги в Киберпространстве, то для них, на основании Стандарта слушателем могут
быть разработаны инструкции, которые будут содержать дополнительные разъяснения
и/или примеры достаточные для того, чтобы пользователи смогли в них
самостоятельно разобраться и применить в своей повседневной практике.
- Оценивать риски кибербезопасности и
выбирать соответствующие контрмеры и управляющие воздействия, которые снижают
риски до допустимого уровня
- Подготавливать меры по обеспечению конфиденциальности, целостности
и доступности информации в Киберпространстве
Программа:
1. Основные понятия Кибербезопасности
- Сфера действия, применимость, нормативные
ссылки.
- Термины и определения, сокращения. Общие сведения. Сущность Киберпространства и кибербезопасности.
- Общая модель, подход.
- Стейкхолдеры в Киберпространстве
(потребители и провайдеры).
- Активы в Киберпространстве, Угрозы безопасности. Уязвимости и механизмы атак
2. Построение и внедрение процедур кибербезопасности
- Роли стейкхолдеров в обеспечении
кибербезопасности. Роли потребителей. Роли провайдеров (поставщиков) услуг.
- Наставления
стейкхолдерам.
- Меры кибербезопасности на уровне защиты приложений
- Меры
кибербезопасности на уровне защиты серверов
- Меры кибербезопасности уровне защиты
конечных пользователей
- Меры кибербезопасности в отношении атак
социального инжиниринга.
- Готовность к проявлениям событий кибербезопасности.
- Прочие меры кибербезопасности.
- Общие принципы информационного
взаимодействия и обмена информацией. Политики.
- Правила и процедуры информационного взаимодействия и обмена
информацией.Принципы информационного взаимодействия и
обмена информацией, персонал.
- Принципы информационного взаимодействия и
обмена информацией, Техника и технологии.
- Внедрение рекомендаций.
Другие курсы
БКС |
БКС. Безопасность компьютерных сетей |
|
ИБ200 |
Обеспечение безопасности облачных вычислений |
|
ИБ201 |
Информационная безопасность Web-приложений |
17 мая |
ИБ202 |
NEW!!! Управление рисками информационной безопасности. ИСО 27005. |
28 мая |
ИБ203 |
Аудит информационной безопасности. ИСО 27001 |
31 мая, 2 мая |
ИБ204 |
NEW!!! Тестирование на проникновение хакера и анализ безопасности |
21 мая |
ИБ205 |
NEW!!! Расследование хакерских инцидентов |
21 мая |
ИБ206 |
Периметровая защита |
|
ИБ207 |
Защита инфраструктуры сетей |
21 мая |
ИБ208 |
Предотвращение и расследование киберпреступлений |
16 июля |
ИБ300 |
Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. |
|
ИБ300(1) |
NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ |
23 апреля |
ИБ301 |
Система управления информационной безопасностью. ИСО/МЭК 27001. |
23 апреля, 2 мая |
ИБ302 |
Система управления рисками. ИСО 31000 |
4 июня, 14 мая |
ИБ303 |
Система управления непрерывностью бизнеса. ИСО 22301. |
21 мая |
ИБ304 |
NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 |
21 мая |
ИБ305 |
NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. |
21 мая, 23 апреля |
ИБ306 |
NEW!!! Организация конфиденциального делопроизводства |
|
ИБ307 |
NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак |
11 июня |
ИБ308 |
NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане |
|
ИБ309 |
NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности |
|
ИБ310 |
NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года |
|
РКИ |
Расследование компьютерных инцидентов |
|
|
|