Управление информационной безопасностью. Организация, подходы, принципы — SynergyCom

Управление информационной безопасностью. Организация, подходы, принципы

Код курса: IS-001 Продолжительность: 5 дней (40 часов)

Аннотация

Основными задачами курса «Управление информационной безопасностью. Организация, подходы, принципы» являются:

  • ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ;
  • определение бизнес-роли и места ИБ в современной организации;
  • ознакомление с основными положениями ведущих международных стандартов в области ИБ;
  • определение критериев оценки эффективности обеспечения ИБ в организации.

Аудитория

Курс единственный, из линейки предлагаемых авторских курсов, предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров.

Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ. аналитических служб и групп внутреннего аудита.

Предварительная подготовка

Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.

Знание слушателями основ современных информационных технологий желательно, но не обязательно.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга.

Результаты курса

По окончании настоящего курса слушатели смогут:

  • ориентироваться в проблемах информационной безопасности
  • ориентироваться в современных технологиях обеспечения ИБ
  • ориентироваться в применяемых в мире нормах и стандартах в области ИБ
  • определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании
  • обоснованно подходить к выбору необходимых средств управления ИБ
  • планировать деятельность по реализации норм и требований ИБ
  • оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ

 

Часть 1 «Основы»
Задачи:
Систематизация знаний в области ИБ
Овладение понятийным аппаратом

  • Введение в предмет «Информационная безопасность»
    Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.
  • Основные механизмы и средства защиты ресурсов информационных систем
    Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.

Часть 2 «Реализация»
Задачи:
— Суть комплексного подхода к обеспечению ИБ
— Методы его практической реализации

  • Комплексный подход к обеспечению информационной безопасности
    Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.
  • Международный стандарт по информационной безопасности /ISO27002
    Структура, значение и область применения стандарта. История его возникновения и краткое содержание.
  • Система управления информационной безопасностью (СУИБ)
    Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.
  • Аудит информационной безопасности
    Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.

Часть 3 «Акценты»
Задачи:
Вопросы «инфраструктурной» поддержки ИБ
-Выбор приоритетов при обеспечении ИБ

  • Управление информационными рисками
    Понятие информационных рисков, остаточного и приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.
  • Защита от внутренних нарушителей безопасности информационной системы
    Актуальность и анализ проблемы нарушений требований информационной безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.
  • Нормативно-правовое обеспечение ИБ
    Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.
  • Опционные темы
    Аттестация ГИС РК в соответствии с постановлением правительства РК №2280 от 30.12.09
    Концепция информационной безопасности РК
    Экономическое обоснование проектов ИБ

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Направления обучения

Поиск по сайту