ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88
Компания Обучение Сертификация

Ближайшие курсы

Заказать курс
на подходящую для вас дату

Что включено в курс?

  • 8 академчасов в день
    Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • индивидуальное рабочее место
    Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • мультимедиа-оборудование
    Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • доступ в интернет
    В учебных классах обеспечивается доступ в интернет.
  • сертифицированный инструктор
    Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • материалы курса
    Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • питание
    Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • сертификат
    По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ309]
NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности

Продолжительность курса: 3 дня (24 академ. часов)

Аннотация

Курс «Кибербезопасность, международный стандарт  ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности.» ставит своими задачами разъяснение значения кибербезопасности  для успешного осуществления деятельности учреждений и предприятий, а также ознакомление слушателей:
  • с основами современного подхода к обеспечению безопасности киберпространства;
  • с положениями ведущих мировых стандартов по информационной безопасности, имеющих отношение к кибербезопасности.
Аудитория:
  • Специалисты и руководители подразделений IT, принимающие участие в процессе предоставления IT-сервисов, требуемых для их компаний  ( Стандарт ISO/IEC 27032:2012 адресован, прежде всего, первым лицам провайдеров услуг в Киберпространстве. Кроме того, целевая группа настоящего Стандарта включает потребителей, использующих услуги провайдеров).
  • Администраторы систем и сетей, системные аналитики и проектировщики.
  • Руководители любого уровня, взаимодействующие с руководителями IT, ИБ или планирующие такое взаимодействие.
  • Руководители проекта по внедрению Системы управления информационной безопасностью (СУИБ), руководители структурных подразделений организации, специалисты подразделений, отвечающие за обеспечение информационной безопасности, сотрудники подразделений информационной безопасности, представители аналитических служб, риск-менеджеры.
Предварительная подготовка
Общие сведения о технических, программных средствах и сетевой инфраструктуре. Знакомство со стандартами ИСО/МЭК 27000 «Системы менеджмента информационной безопасности. Общий обзор и терминология» и СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования.»

По окончании курса слушатели, в рамках своей организации и при консультационной поддержке, смогут:
  • Определять источники угроз и угрозы кибербезопасности, а также уязвимости активов для этих угроз
  • Разрабатывать и применять меры кибербезопасности на уровне защиты приложений, серверов, конечных пользователей, атак социального инжиниринга
  • Если организация является провайдером и  предоставляет организациям или конечным пользователям услуги в Киберпространстве, то для них, на основании Стандарта слушателем могут быть разработаны инструкции, которые будут содержать дополнительные разъяснения и/или примеры достаточные для того, чтобы пользователи смогли в них самостоятельно разобраться и применить в своей повседневной практике.
  • Оценивать риски кибербезопасности и выбирать соответствующие контрмеры и управляющие воздействия, которые снижают риски до допустимого уровня
  • Подготавливать меры по обеспечению конфиденциальности, целостности и доступности информации в Киберпространстве

Программа:

1. Основные понятия Кибербезопасности

  • Сфера действия, применимость, нормативные ссылки.
  • Термины и определения, сокращения.  Общие сведения. Сущность Киберпространства и  кибербезопасности.
  • Общая модель,  подход.
  • Стейкхолдеры в Киберпространстве (потребители и провайдеры).
  • Активы в Киберпространстве, Угрозы безопасности. Уязвимости и механизмы атак

2. Построение и внедрение процедур кибербезопасности

  • Роли стейкхолдеров в обеспечении кибербезопасности. Роли потребителей. Роли провайдеров (поставщиков) услуг.
  • Наставления стейкхолдерам.
  • Меры кибербезопасности на уровне защиты приложений
  • Меры кибербезопасности на уровне защиты серверов
  • Меры кибербезопасности уровне защиты конечных пользователей
  • Меры кибербезопасности в отношении атак социального инжиниринга.
  • Готовность к проявлениям событий кибербезопасности.
  • Прочие меры кибербезопасности.
  • Общие принципы информационного взаимодействия и обмена информацией. Политики.
  • Правила и процедуры информационного взаимодействия и обмена информацией.Принципы информационного взаимодействия и обмена информацией, персонал.
  • Принципы информационного взаимодействия и обмена информацией, Техника и технологии.
  • Внедрение рекомендаций.

Другие курсы

БКС БКС. Безопасность компьютерных сетей 13 мая
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений 17 июня, 27 июля
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 20 мая
ИБ203 Аудит информационной безопасности. ИСО 27001 23 мая
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 13 мая
ИБ205 NEW!!! Расследование хакерских инцидентов 17 июня
ИБ206 Периметровая защита 29 июля
ИБ207 Защита инфраструктуры сетей 24 июня
ИБ208 Предотвращение и расследование киберпреступлений 17 июня
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС.  
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ (Подготовка к аттестации ИС) 13 мая
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 13 мая
ИБ302 Система управления рисками. ИСО 31000 3 июня, 17 июня
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301.  
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001  
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035.  
ИБ306 NEW!!! Организация конфиденциального делопроизводства  
ИБ307 NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак 24 июня
ИБ308 NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане  
ИБ309 NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности  
ИБ310 NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года  
РКИ Расследование компьютерных инцидентов  
КомпанияОбучениеСертификация © 2002—2019 ТОО «Айтилект».