Аннотация
Основными задачами курса являются:
· ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ;
· определение бизнес-роли и места ИБ в современной организации;
· ознакомление с основными положениями ведущих международных стандартов в области ИБ;
· определение критериев оценки эффективности обеспечения ИБ в организации.
Основными задачами курса являются:
· ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ;
· определение бизнес-роли и места ИБ в современной организации;
· ознакомление с основными положениями ведущих международных стандартов в области ИБ;
· определение критериев оценки эффективности обеспечения ИБ в организации.
Аудитория
Курс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров.
Курс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров.
Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ, аналитических служб и групп внутреннего аудита.
Предварительная подготовка
Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.
Знание слушателями основ современных информационных технологий желательно, но не обязательно.
Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.
Знание слушателями основ современных информационных технологий желательно, но не обязательно.
По окончании настоящего курса слушатели смогут:
- Ориентироваться
· в проблемах информационной безопасности
· в современных технологиях обеспечения ИБ
· в применяемых в мире нормах и стандартах в области ИБ
- Определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании
- Обоснованно подходить к выбору необходимых средств управления ИБ
- Планировать деятельность по реализации норм и требований ИБ
- Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ
Программа
- Введение в предмет "Информационная безопасность":
· основы информационной безопасности,
- Введение в предмет "Информационная безопасность":
· основы информационной безопасности,
· основные информационные угрозы и атаки,
· уязвимости систем безопасности и условия для их возникновения,
· особенности преступной деятельности в области ИТ.
- Основные механизмы и средства защиты ресурсов информационных систем:
· идентификация и аутентификация,
- Основные механизмы и средства защиты ресурсов информационных систем:
· идентификация и аутентификация,
· разграничение доступа,
· регистрация и аудит,
· контроль целостности.
- Комплексный подход к обеспечению информационной безопасности.
- Международный стандарт по информационной безопасности BS7799/ISO17799:
· структура и значение стандарта,
- Международный стандарт по информационной безопасности BS7799/ISO17799:
· структура и значение стандарта,
· область применения стандарта,
· история его возникновения и краткое содержание.
- Система управления информационной безопасностью (СУИБ):
· понятие Системы управления информационной безопасностью,
- Система управления информационной безопасностью (СУИБ):
· понятие Системы управления информационной безопасностью,
· модель СУИБ, описанная в стандарте ISO27001:2013,
· структура и функционирование СУИБ, основные этапы ее внедрения,
· поддержка со стороны высшего ркуоводства,
· область действия СУИБ и Политика ИБ,
· инвентаризация активов,
· управление информационными рисками,
· анализ и оценка рисков,
· выбор и обоснование средств обработки рисков,
· обязательные процессы управления ИБ.
- Аудит информационной безопасности:
· понятие, цели и значение аудита ИБ,
· понятие, цели и значение аудита ИБ,
· нормы и правила проведения проверок и оценок ИБ,
· критерии оценки деятельности аудиторов.
- Управление инцидентами ИБ:
· значение управления инцидентами для обеспечения непрерывности бизнеса,
- Управление инцидентами ИБ:
· значение управления инцидентами для обеспечения непрерывности бизнеса,
· принципы, методы и способы управления инцидентами,
· аварийный план, реагирование на инциденты, их расследование.
- Защита от внутренних нарушителей безопасности информационной системы.
- Жизненный цикл PDCA.
- Сертификация СУИБ.
- Нормативно-правовое обеспечение ИБ.