Без рубрики
Направление
- ANT5001 — Архитектура корпоративной кибербезопасности
- Длительность: 3 дня (24 часа)
- Код курса: ANT5001
- Стоимость
- Очный формат: По запросу
- Онлайн формат: По запросу
Описание курса
Описание курсаВ данном курсе рассматриваются принципы, методы и инструменты построения архитектуры корпоративной кибербезопасности, которая включает систему управления информационной безопасностью, а также комплекс операционных и технических процессов кибербезопасности. Материл курса построен так, чтобы слушатели научились формировать из этих составляющих непротиворечивую и измеримую архитектуру, которая позволит определять и решать стратегические и тактические задачи кибербезопасности предприятия.Аудитория курса
Сотрудники компаний, отвечающие за проектирование и построение процессов кибербезопасности и информационной безопасности компании, руководители службы безопасности.
Предварительные требования
Рекомендуется обладать знаниями общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 - Принципы обеспечения кибербезопасности.
Конфиденциальность, целостность, доступность.
Контроль доступа.
Компоненты архитектуры кибербезопасности.
Использование паттернов безопасности при построении архитектуры.Модуль 2 - Система управления информационной безопасностью.
Задачи и процессы в области управления информационной безопасности.
Стандарт ISO 27001 как основа построения СУИБ.
Стандарты Cobit, CRISC, NIST как инструменты построения системы ИБ.
Задачи и ответственность руководителя системы ИБ.
Сертификации CISM и CISSP для руководителей системы ИБ.Модуль 3 - Центр операционной безопасности (SOC).
Задачи и процессы корпоративного SoC’а.
Принципы и стандарты организации и проведения аудита ИБ.
Принципы и стандарты организации и проведения пентестов.Модуль 4 - Технические решения кибербезопасности.
Технические решения корпоративного сегмента.
Технические решения промышленного сегмента.
Стандарт CIS для учета применения технических решений кибербезопасности.
Технические решения и подходы по обеспечению сохранности данных.Модуль 5 - Работа с требованиями регуляторов.
Требования в области работы с персональными данными и проблема приватности.
Требования в области работы с медицинскими данными.
Требования в области работы с финансовыми данными.
Требования в области безопасности промышленных объектов.
Режим работы с коммерческой тайной.
Записаться на курс
Контакты
LinkedIn
Email
Web