Аннотация
Курс ставит своими задачами разъяснение значения кибербезопасности для успешного осуществления деятельности учреждений и предприятий, а также ознакомление слушателей:
- с основами современного подхода к обеспечению безопасности киберпространства;
- с положениями ведущих мировых стандартов по информационной безопасности, имеющих отношение
к кибербезопасности.
Аудитория:
· Специалисты и руководители подразделений IT, принимающие участие в процессе предоставления
IT-сервисов, требуемых для их компаний (Стандарт ISO/IEC 27032:2012 адресован, прежде всего,
первым лицам провайдеров услуг в Киберпространстве. Кроме того, целевая группа настоящего
Стандарта включает потребителей, использующих услуги провайдеров).
· Администраторы систем и сетей, системные аналитики и проектировщики.
· Руководители любого уровня, взаимодействующие с руководителями IT, ИБ или планирующие такое
взаимодействие.
· Руководители проекта по внедрению Системы управления информационной безопасностью (СУИБ),
руководители структурных подразделений организации, специалисты подразделений, отвечающие за
обеспечение информационной безопасности, сотрудники подразделений информационной
безопасности, представители аналитических служб, риск-менеджеры.
Предварительная подготовка
Общие сведения о технических, программных средствах и сетевой инфраструктуре.
Знакомство со стандартами ИСО/МЭК 27000 «Системы менеджмента информационной безопасности. Общий обзор и терминология» и СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования.»
По окончании курса слушатели, в рамках своей организации и при консультационной поддержке, смогут:
· определять источники угроз и угрозы кибербезопасности, а также уязвимости активов для этих угроз
· разрабатывать и применять меры кибербезопасности на уровне защиты приложений, серверов,
конечных пользователей, атак социального инжиниринга
· если организация является провайдером и предоставляет организациям или конечным
пользователям услуги в Киберпространстве, то для них, на основании Стандарта слушателем могут
быть разработаны инструкции, которые будут содержать дополнительные разъяснения и/или
примеры достаточные для того, чтобы пользователи смогли в них самостоятельно разобраться и
применить в своей повседневной практике.
· оценивать риски кибербезопасности и выбирать соответствующие контрмеры и управляющие
воздействия, которые снижают риски до допустимого уровня
· подготавливать меры по обеспечению конфиденциальности, целостности и доступности информации
в Киберпространстве
Программа:
1. Основные понятия Кибербезопасности
· Сфера действия, применимость, нормативные ссылки.
· Термины и определения, сокращения. Общие сведения. Сущность Киберпространства и Кибербезопасности.
· Общая модель, подход.
· Стейкхолдеры в Киберпространстве (потребители и провайдеры).
· Активы в Киберпространстве, Угрозы безопасности. Уязвимости и механизмы атак
2. Построение и внедрение процедур кибербезопасности
· Роли стейкхолдеров в обеспечении кибербезопасности. Роли потребителей. Роли провайдеров (поставщиков) услуг.
· Наставления стейкхолдерам.
· Меры кибербезопасности на уровне защиты приложений
· Меры кибербезопасности на уровне защиты серверов
· Меры кибербезопасности уровне защиты конечных пользователей
· Меры кибербезопасности в отношении атак социального инжиниринга.
· Готовность к проявлениям событий кибербезопасности.
· Прочие меры кибербезопасности.
· Общие принципы информационного взаимодействия и обмена информацией. Политики.
· Правила и процедуры информационного взаимодействия и обмена информацией.
· Принципы информационного взаимодействия и обмена информацией, персонал.
· Принципы информационного взаимодействия и обмена информацией, Техника и технологии.
· Внедрение рекомендаций.
Дополнительно
Каждый слушатель получает на руки презентации всего курса в печатном виде.
В случае успешного завершения обучения слушателям выдаются соответствующие сертификаты.