ИБ01 – Основы по управлению информационной безопасностью.
ИБ01 - Основы по Управлению Информационной Безопасностью
Аннотация
Основными задачами курса «Управление информационной безопасностью. Организация, подходы, принципы » являются:
ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ
определение бизнес-роли и места ИБ в современной организации;
ознакомление с основными положениями ведущих международных стандартов в области ИБ;
Определение критериев оценки эффективности обеспечения ИБ в организации.
Аудитория
Курс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров.
Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ. аналитических служб и групп внутреннего аудита.
Предварительная подготовка
Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.
Знание слушателями основ современных информационных технологий желательно, но не обязательно.
Форма проведения
Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга.
Результаты курса
По окончании настоящего курса слушатели смогут:
Ориентироваться:
в проблемах информационной безопасности
в современных технологиях обеспечения ИБ
в применяемых в мире нормах и стандартах в области ИБ
Определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании
Обоснованно подходить к выбору необходимых средств управления ИБ
Планировать деятельность по реализации норм и требований ИБ
Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ
Дополнительно
Каждый слушатель получает на руки материалы курса в распечатанном виде.
В случае успешного завершения обучения слушателям выдаются соответствующие сертификаты.
Основные темы курса:
Часть 1 «Основы». Задачи:
Систематизация знаний в области ИБ
Овладение понятийным аппаратом
Введение в предмет “Информационная безопасность”
Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.
Основные механизмы и средства защиты ресурсов информационных систем
Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.
Часть 2 «Реализация». Задачи:
Суть комплексного подхода к обеспечению ИБ
Методы его практической реализации
Комплексный подход к обеспечению информационной безопасности
Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.
Международный стандарт по информационной безопасности /ISO27002
Структура, значение и область применения стандарта. История его возникновения и краткое содержание.
Система управления информационной безопасностью (СУИБ)
Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.
Аудит информационной безопасности
Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.
Часть 3 «Акценты». Задачи:
Вопросы «инфраструктурной» поддержки ИБ
Выбор приоритетов при обеспечении ИБ
Управление информационными рисками
Понятие информационных рисков, остаточного и приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.
Защита от внутренних нарушителей безопасности информационной системы
Актуальность и анализ проблемы нарушений требований информационной безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.
Нормативно-правовое обеспечение ИБ
Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.
Опционные темы (по пожеланию Заказчика)
Аттестация ГИС РК в соответствии с постановлением правительства РК №2280 от 30.12.09
Концепция информационной безопасности РК
Экономическое обоснование проектов ИБ