Без рубрики

Аудитория курса

Сотрудники компаний, отвечающие за проектирование и построение процессов кибербезопасности и информационной безопасности компании, руководители службы безопасности.

Предварительные требования

Рекомендуется обладать знаниями общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 - Принципы обеспечения кибербезопасности. 

Конфиденциальность, целостность, доступность.
Контроль доступа.
Компоненты архитектуры кибербезопасности.
Использование паттернов безопасности при построении архитектуры.

Модуль 2 - Система управления информационной безопасностью.

Задачи и процессы в области управления информационной безопасности.
Стандарт ISO 27001 как основа построения СУИБ.
Стандарты Cobit, CRISC, NIST как инструменты построения системы ИБ.
Задачи и ответственность руководителя системы ИБ.
Сертификации CISM и CISSP для руководителей системы ИБ.

Модуль 3 - Центр операционной безопасности (SOC).

Задачи и процессы корпоративного SoC’а.
Принципы и стандарты организации и проведения аудита ИБ.
Принципы и стандарты организации и проведения пентестов.

Модуль 4 - Технические решения кибербезопасности.

Технические решения корпоративного сегмента.
Технические решения промышленного сегмента.
Стандарт CIS для учета применения технических решений кибербезопасности.
Технические решения и подходы по обеспечению сохранности данных.

Модуль 5 - Работа с требованиями регуляторов.

Требования в области работы с персональными данными и проблема приватности.
Требования в области работы с медицинскими данными.
Требования в области работы с финансовыми данными.
Требования в области безопасности промышленных объектов.
Режим работы с коммерческой тайной.