Управление информационной безопасностью. Организация, подходы, принципы.
Продолжительность: 24 академических часов.
По окончании настоящего курса слушатели смогут:
- Ориентироваться в проблемах информационной безопасности,
- Ориентироваться в современных технологиях обеспечения ИБ,
- Ориентироваться в применяемых в мире нормах и стандартах в области ИБ,
- Определять приоритетные направления деятельности по обеспечению ИБ в подразделении и/или компании,
- Обоснованно подходить к выбору необходимых средств управления ИБ,
- Планировать деятельность по реализации норм и требований ИБ,
- Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ.
Основными задачами обучения являются:
- ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ
- определение бизнес-роли и места ИБ в современной организации;
- ознакомление с основными положениями ведущих международных стандартов в области ИБ;
- определение критериев оценки эффективности обеспечения ИБ в организации.
Аудитория
Курс предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров. Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ, аналитических служб и групп внутреннего аудита.
Необходимая подготовка
Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений. Знание слушателями основ современных информационных технологий желательно, но не обязательно.
Программа
Часть 1 «Основы»
Задачи:
- Систематизация знаний в области ИБ
- Овладение понятийным аппаратом
- Введение в предмет «Информационная безопасность»
Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.
- Основные механизмы и средства защиты ресурсов информационных систем
Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.
Часть 2 «Реализация».
Задачи:
- Суть комплексного подхода к обеспечению ИБ
- Методы его практической реализации
- Комплексный подход к обеспечению информационной безопасности
Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.
- Международный стандарт по информационной безопасности /ISO27002
Структура, значение и область применения стандарта. История его возникновения и краткое содержание.
- Система управления информационной безопасностью (СУИБ)
Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.
- Аудит информационной безопасности
Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.
Часть 3 «Акценты».
Задачи:
- Вопросы «инфраструктурной» поддержки ИБ
- Выбор приоритетов при обеспечении ИБ
- Управление информационными рисками
Понятие информационных рисков, остаточного и приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.
- Защита от внутренних нарушителей безопасности информационной системы
Актуальность и анализ проблемы нарушений требований информационной безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.
- Нормативно-правовое обеспечение ИБ
Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.
Опционные темы (по пожеланию Заказчика)
- Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09
- Концепция информационной безопасности РК
- Экономическое обоснование проектов ИБ
- Лекции 0
- Тесты 0
- Учебное время 50 hours
- Навык Все уровни
- Язык English
- Студенты 0
- Оценки Да