Академия CISO

Описание курса:

Интенсив для действующих руководителей ИБ и архитекторов, которым нужно не просто понять принципы, а выстроить работающую программу кибербезопасности и защитить её перед бизнесом. Три дня — три уровня: стратегия → архитектура → внедрение. Логика курса построена на Security Adoption Framework, CISO Workshop и Cybersecurity Reference Architecture. Без привязки к конкретным продуктам.

Аудитория курса:

CISO, руководители ИБ, архитекторы безопасности, SOC/IR, GRC, IT-архитекторы, DevSecOps, руководители цифровой трансформации.

Предварительные требования к аудитории:

Опыт в кибербезопасности, понимание управления рисками и архитектуры IT-систем.

Содержание курса:

Модуль 1 – Стратегия и модель программы ИБ.

Роль CISO и структура программы безопасности.
Принципы Zero Trust.
Ключевые дисциплины: управление доступом, Security Operations, защита данных и активов, DevSecOps.
Модель зрелости, метрики эффективности и связь ИБ с бизнес-рисками

Модуль 2 – Целевая архитектура безопасности.

End-to-end модель защиты.
Identity-centric подход и архитектура SOC.
Posture Management, сегментация и контроль доверия.
Защита облачных и гибридных сред.
Архитектурные паттерны

Модуль 3 – Внедрение и операционная модель.

Принципы модернизации программы ИБ.
Формирование roadmap и governance-модели.
Управление рисками и исключениями.
Метрики прогресса.
Баланс prevention / detection / response

Описание курса:

Материал данного курса дает руководителям службы безопасности и специалистам единый “операционный” взгляд на безопасность и управление рисками AI/GenAI в корпоративной среде: от политики и модели управления до контроля данных, поставщиков, инцидентов и метрик. Основной фокус делается на безопасном использование AI в бизнес-процессах, подключении внешних AI-сервисов, управлении рисками LLM-приложений и AI-агентов, контроле утечек, а также подготовки к аудитам.

Аудитория курса:

Руководители и владельцы AI-направления, CISO/заместители, руководители SOC/IR, AppSec, CloudSec, Data Security, GRC/Compliance.

Предварительные требования к аудитории:

Необходимо базовое понимание кибербезопасности и управления рисками, желательно иметь представление о том, что такое LLM и GenIA.

Содержание курса:

Модуль 1 – AI как новая поверхность атаки и новая зона ответственности.

Почему AI меняет модель угроз и модель ответственности (AI-as-a-Service, Copilot-эффект, AI-агенты).
Роли и “линии защиты” (1st/2nd/3rd line) для AI.
Классы AI-сценариев в компании.
Обзор рисков GenAI по NIST.

Модуль 2 – Вневендорные инициативы, практики и стандарты в области безопасности AI.

NIST AI RMF.
ISO/IEC 42001.
ISO/IEC 23894.
Cloud Security Alliance AI Controls Matrix.
OWASP Top 10 for LLM Apps.
MITRE ATLAS.
Инициативы

Модуль 3 – Модель угроз для AI: что реально атакуют и чем это заканчивается.

Базовая терминология (что важно для безопасности): модели, промпты, контекст, RAG, инструменты, агенты, плагины, память агента.
Практическое threat modeling для AI без “глубокой ML-разработки”: активы; границы доверия; каналы ввода/вывода; злоупотребления.
Классы атак и инцидентов.

Модуль 4 – Данные, приватность и “AI DLP”: главный операционный риск.

Классификация данных и “AI-границы” (что можно/нельзя отправлять в публичные LLM).
Политики: разрешенные инструменты, запреты, исключения, safe prompts, правила хранения/логирования.
Защита от утечек в AI.
Модель “minimum necessary context” и управление доступом к корпоративным знаниям.
Встраивание в ISMS и контрольные меры из ISO/IEC 27001/27002.

Модуль 5 – Контроли безопасности для AI в эксплуатации: практики без привязки к вендору.

“Security by design” для внедрения GenAI в процессы (без разработки моделей.
Контроль поставщиков и цепочки поставок.
Практика построения набора контролей по CSA AI Controls Matrixи “мэппинг” на корпоративные контроли.

Модуль 6 – Мониторинг, инциденты и аудит: как SOC/IR живет в мире AI.

Какие “сигналы” важны для AI-инцидентов.
Playbooks для SOC/IR.
Метрики и контроль эффективности: coverage по use-cases, доля “approved tools”, инциденты/почти-инциденты, time-to-contain.
Подготовка к аудитам: артефакты, политики, реестр use-cases, оценка рисков по NIST AI RMF и требования AIMS по ISO/IEC 42001.

Модуль 7 – Рекомендации по ролям: “что делать завтра” каждому участнику

Совет директоров / C-level: риск-аппетит, KPI, ответственность, инвестиции в контроли.
CISO / Head of Security: AI security program, контрольная база, исключения, приоритизация use-cases.
GRC/Compliance/Privacy: политика, реестр AI, оценки рисков, поставщики, evidence.
AI Program Owner / Product Owner: governance, жизненный цикл, требования безопасности к use-case, acceptance criteria.
IT/Cloud/Architecture: интеграции, SSO, сегментация, прокси-шлюзы, observability.
SOC/IR: playbooks, детектирование, обучение аналитиков.
Procurement/Vendor Mgmt: security addendum, вопросы провайдерам, контроль субподрядчиков.

Описание курса:

Материал данного курса построен в соответствии с содержанием программы сертификации CISSP консорциума (ISC)² и позволяет слушателям изучить базовые знания в области проектирования, внедрения и оценки системы кибербезопасности компании с т.з. этой сертификации, также подготовиться к сдаче соответствующего экзамена. Курс читается сертифицированными специалистами CISSP.

Аудитория курса:

Руководители служб кибербезопасности компаний, менеджеры проектов кибербезопасности, сотрудники департаментов кибербезопасности компаний, отвечающие за проектированием подсистем безопасности.

Предварительные требования к аудитории:

Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о кибербезопасности.

Содержание курса:

Модуль 1 – Структура сертификации CISSP.

Консорциум (ISC)² и сертификация CISSP.
Роли, для которых предназначена сертификация.
Домены (области знаний), которые охватывает сертификация.
Предварительные требования и процесс получения сертификации.

Модуль 2 – Домены и материал CISSP.

Домен 1: Управление рисками.
Домен 2: Безопасность активов.
Домен 3: Инжиниринг систем безопасности.
Домен 4: Безопасность сетей TCP/IP.
Домен 5: Контроль доступа.
Домен 6: Оценка и тестирование систем безопасности.
Домен 7: Операционные задачи и процессы безопасности.
Домен 8: Безопасная разработка п/о.

Модуль 3 – Поддержание статуса CISSP.

Подготовка и сдача экзамена.
Требования к поддержанию статуса CISSP.
Релевантные международные стандарты.

Описание курса:

Материал данного курса построен в соответствии с содержанием программы сертификации CCSP консорциума (ISC)² и позволяет слушателям изучить базовые знания в области проектирования, внедрения и оценки системы кибербезопасности облачной инфраструктуры компании с т.з. этой сертификации, также подготовиться к сдаче соответствующего экзамена. Курс читается сертифицированными специалистами CСSP.

Аудитория курса:

Руководители служб кибербезопасности компаний, менеджеры проектов кибербезопасности, сотрудники департаментов кибербезопасности компаний, отвечающие за проектированием подсистем безопасности.

Предварительные требования к аудитории:

Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о кибербезопасности.

Содержание курса:

Модуль 1 – Структура сертификации CСSP.

Консорциум (ISC)² и сертификация CСSP.
Роли, для которых предназначена сертификация.
Домены (области знаний), которые охватывает сертификация.
Предварительные требования и процесс получения сертификации.

Модуль 2 – Домены и материал ССSP.

Домен 1: Концепция, архитектуры и проектирование облака.
Домен 2: Безопасность данных в облаке.
Домен 3: Облачные платформы и защита инфраструктуры облака.
Домен 4: Безопасность облачных приложений.
Домен 5: Операционная задачи кибербезопасности в облаке.
Домен 6: Управление рисками и требования регуляторов.

Модуль 3 – Поддержание статуса CСSP.

Подготовка и сдача экзамена.
Требования к поддержанию статуса CСSP.
Релевантные международные стандарты.

Описание курса:

Материал данного курса построен в соответствии с содержанием программы сертификации для IT-аудиторов CISA, поддерживаемой организацией ISACA и позволяет слушателям изучить логику, цели и механизмы проведения аудита IT-систем с т.з. этой сертификации, а также подготовиться к сдаче соответствующего экзамена. Курс читается сертифицированными специалистами CISA.

Аудитория курса:

Руководители служб кибербезопасности компаний, аудиторы IT-систем.

Предварительные требования к аудитории:

Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о кибербезопасности.

Содержание курса:

Модуль 1 – Структура сертификации CISA.

Организация ISACA и сертификация CISA.
Роли, для которых предназначена сертификация.
Стандарты ISACA в области проведения аудита.
Домены (области знаний), которые охватывает сертификация.
Предварительные требования и процесс получения сертификации.

Модуль 2 – Домены и материал CISA.

Домен 1: Процесс аудита информационных систем.
Домен 2: Стратегическое и тактическое управление IT.
Домен 3: Приобретение, разработка и внедрение информационных систем.
Домен 4: Эксплуатация информационных систем и устойчивость бизнеса.
Домен 5: Защита информационных активов.

Модуль 3 – Поддержание статуса CISA и проведение аудитов.

Подготовка и сдача экзамена.
Требования к поддержанию статуса CISA.
Стандарты и этика проведения аудита.

Описание курса:

Материал данного курса позволяет слушателям изучить подходы и рекомендации к обеспечению информационной безопасности компании по стандартам ISO.

Аудитория курса:

Руководители служб кибербезопасности компаний, менеджеры проектов по информационной безопасности.

Предварительные требования к аудитории:

Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о информационной безопасности.

Содержание курса:

Модуль 1 – Структура стандартов ISO серии 27000.

Стандартизация в области информационной и кибербезопасности.
Стандарты ISO серии 27000.
Связь с другими международными стандартами.

Модуль 2 – Система управления информационной безопасностью.

Задачи и процессы в области управления информационной безопасности.
Стандарт ISO 27001 как основа построения СУИБ.
Стандарты ISO 27002 и 27005 как инструменты построения системы ИБ.
Связь со стандартами Cobit, CRISC, NIST.
Задачи и ответственность руководителя системы ИБ (CISO).
Измеримость результатов работы системы ИБ компании. Стандарт ISO 27004.

Модуль 3 – Управление рисками информационной безопасности.

Управление рисками как инструмент оценки экономической эффективности системы информационной безопасности компании.
Стандарт ISO 27005 как основа построения процессов управления рисками ИБ.
Инструменты и методики управления рисками ИБ.
Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.

Модуль 4 – Внедрение системы информационной безопасности.

Типы и механизмы контроля доступа для построения системы ИБ компании.
Стандарт ISO 27002 как репозиторий механизмов контроля доступа.
Логика и методики выбора механизмов контроля доступа.
Связь с рекомендациями CIS по выбору механизмов контроля доступа.

Модуль 5 – Управление инцидентами информационной безопасности.

Операционные задачи ИБ и Центр Операционной Безопасности (SoC).
Стандарт ISO 270035 для регламентации процессов и методов управления инцидентами ИБ.
Связь с отраслевыми практиками в области обработки инцидентов ИБ.

Модуль 6 – Обеспечение безопасности облаков.

Обеспечение безопасности облачных инфраструктур и сервисов.
Стандарты ISO 27017 и 27018 как руководство по обеспечению безопасности облачных сервисов.
Существующие reference архитектуры построения безопасного гибридного облака.

Модуль 7 – Проблема приватности.

Концепция приватности и её развитие.
Персональные данные и приватность.
Стандарт ISO 27701 как руководство по построению программы безопасности персональных данных.

Модуль 8 – Обеспечение непрерывности бизнеса.

Принципы обеспечения непрерывности бизнеса.
Отказоустойчивость и высокая доступность бизнес-процессов.
Стандарт ISO 22301 как основа построения системы управления непрерывностью бизнеса.

Модуль 9 – Сертификации по стандартам ISO серии 27000.

Сертификации организации на соответствие стандартам ISO.
Процесс прохождения аудита на соответствие стандартам ISO.
Сертификации специалиста: lead implementer и lead
Процесс получения сертификации специалиста.