Без рубрики - Human Growth Kazakhstan

Без рубрики

Направление

  • ANT5001 — Архитектура корпоративной кибербезопасности
    • Длительность: 3 дня (24 часа)
    • Код курса: ANT5001
    • Стоимость
    • Очный формат: По запросу
    • Онлайн формат: По запросу

    Описание курса

    Описание курса
    В данном курсе рассматриваются принципы, методы и инструменты построения архитектуры корпоративной кибербезопасности, которая включает систему управления информационной безопасностью, а также комплекс операционных и технических процессов кибербезопасности. Материл курса построен так, чтобы слушатели научились формировать из этих составляющих непротиворечивую и измеримую архитектуру, которая позволит определять и решать стратегические и тактические задачи кибербезопасности предприятия.

    Аудитория курса

    Сотрудники компаний, отвечающие за проектирование и построение процессов кибербезопасности и информационной безопасности компании, руководители службы безопасности.

    Предварительные требования

    Рекомендуется обладать знаниями общей кибербезопасности на уровне курса ANT0000.

    Содержание курса:

    Модуль 1 - Принципы обеспечения кибербезопасности. 

    Конфиденциальность, целостность, доступность.
    Контроль доступа.
    Компоненты архитектуры кибербезопасности.
    Использование паттернов безопасности при построении архитектуры.

    Модуль 2 - Система управления информационной безопасностью.

    Задачи и процессы в области управления информационной безопасности.
    Стандарт ISO 27001 как основа построения СУИБ.
    Стандарты Cobit, CRISC, NIST как инструменты построения системы ИБ.
    Задачи и ответственность руководителя системы ИБ.
    Сертификации CISM и CISSP для руководителей системы ИБ.

    Модуль 3 - Центр операционной безопасности (SOC).

    Задачи и процессы корпоративного SoC’а.
    Принципы и стандарты организации и проведения аудита ИБ.
    Принципы и стандарты организации и проведения пентестов.

    Модуль 4 - Технические решения кибербезопасности.

    Технические решения корпоративного сегмента.
    Технические решения промышленного сегмента.
    Стандарт CIS для учета применения технических решений кибербезопасности.
    Технические решения и подходы по обеспечению сохранности данных.

    Модуль 5 - Работа с требованиями регуляторов.

    Требования в области работы с персональными данными и проблема приватности.
    Требования в области работы с медицинскими данными.
    Требования в области работы с финансовыми данными.
    Требования в области безопасности промышленных объектов.
    Режим работы с коммерческой тайной.

Записаться на курс