+7 727 323-66-71

с 9 до 18
Управление информационной безопасностью - основы.

 

АННОТАЦИЯ

Основными задачами курса «Управление информационной безопасностью. Организация, подходы, принципы » являются:

ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ

определение бизнес-роли и места ИБ всовременной организации;

ознакомление с основными положениями ведущих международных стандартов в области ИБ;

определение критериев оценки эффективности обеспечения ИБ в организации.

АУДИТОРИЯ

Курс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделенийдо топ-менеджеров.

Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ. аналитических служб и групп внутреннего аудита.

ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА

Курс рассчитан в первую очередь наслушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.

Знание слушателями основ современных информационных технологий желательно, но не обязательно.

ФОРМА ПРОВЕДЕНИЯ

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга.

РЕЗУЛЬТАТЫ КУРСА

По окончании настоящего курса слушатели смогут:

Ориентироваться:

в проблемах информационной безопасности

в современных технологиях обеспечения ИБ

в применяемых в мире нормах и стандартах в области ИБ

Определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании

Обоснованно подходить к выбору необходимых средств управления ИБ

Планировать деятельность по реализации норм и требований ИБ

Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ

ДОПОЛНИТЕЛЬНО

Каждый слушатель получает на руки материалы курса в распечатанном виде.

В случае успешного завершения обучения слушателям выдаются соответствующие сертификаты.

ОСНОВНЫЕ ТЕМЫ КУРСА:

Часть 1 «Основы». Задачи:

Систематизация знаний в области ИБ

Овладение понятийным аппаратом

Введение в предмет "Информационная безопасность"

Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.

Основные механизмы и средства защиты ресурсов информационных систем

Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.

Часть 2 «Реализация». Задачи:

Суть комплексного подхода к обеспечению ИБ

Методы его практической реализации

Комплексный подход к обеспечению информационной безопасности

Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

Международный стандарт по информационной безопасности /ISO27002

Структура, значение и область применения стандарта. История его возникновения и краткое содержание.

Система управления информационной безопасностью (СУИБ)

Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.

Аудит информационной безопасности

Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.

Часть 3 «Акценты». Задачи:

Вопросы «инфраструктурной» поддержки ИБ

Выбор приоритетов при обеспечении ИБ

Управление информационными рисками

Понятие информационных рисков, остаточного и приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

Защита от внутренних нарушителей безопасности информационной системы

Актуальность и анализ проблемы нарушений требований информационной безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.

Нормативно-правовое обеспечение ИБ

Значение законодательногоуровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.

Опционные темы (по пожеланию Заказчика)

Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09

Концепция информационной безопасности РК

Экономическое обоснование проектов ИБ

Длительность 5 дней (40 часов)

Код курса ИБ01

Заказать
Сервис обратного звонка RedConnect