Управление информационной безопасностью

Digital Transformation University
,
Бесплатно
ISec
Бесплатно

Управление информационной безопасностью. Организация, подходы, принципы.

Продолжительность: 24 академических часов.

По окончании настоящего курса слушатели смогут:

  • Ориентироваться в проблемах информационной безопасности,
  • Ориентироваться в современных технологиях обеспечения ИБ,
  • Ориентироваться в применяемых в мире нормах и стандартах в области ИБ,
  • Определять приоритетные направления деятельности по обеспечению ИБ  в подразделении и/или компании,
  • Обоснованно подходить к выбору необходимых средств управления ИБ,
  • Планировать деятельность по реализации норм и требований ИБ,
  • Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ.

Основными задачами обучения являются:

  • ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ
  • определение бизнес-роли и места ИБ в современной организации;
  • ознакомление с основными положениями ведущих международных стандартов в области ИБ;
  • определение критериев оценки эффективности обеспечения ИБ в организации.

Аудитория

Курс предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров. Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ, аналитических служб и групп внутреннего аудита.

Необходимая подготовка

Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.  Знание слушателями основ современных информационных технологий желательно, но не обязательно. 

Программа

Часть 1 «Основы» 

Задачи:

  • Систематизация знаний в области ИБ
  • Овладение понятийным аппаратом
  • Введение в предмет «Информационная безопасность»

Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.

  • Основные механизмы и средства защиты ресурсов информационных систем

Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др. 

Часть 2 «Реализация». 

Задачи:

  • Суть комплексного подхода к обеспечению ИБ
  • Методы его практической реализации
  • Комплексный подход к обеспечению информационной безопасности

Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

  • Международный стандарт по информационной безопасности /ISO27002

Структура, значение и область применения стандарта. История его возникновения и краткое содержание.

  • Система управления информационной безопасностью (СУИБ)

Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.

  • Аудит информационной безопасности

Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.

 Часть 3 «Акценты».

Задачи:

  • Вопросы «инфраструктурной» поддержки ИБ
  • Выбор приоритетов при обеспечении ИБ
  • Управление информационными рисками

Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

  • Защита от внутренних нарушителей безопасности информационной системы

Актуальность и анализ проблемы нарушений требований информационной  безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.

  • Нормативно-правовое обеспечение ИБ

Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.

Опционные темы (по пожеланию Заказчика)

  • Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09
  • Концепция информационной безопасности РК
  • Экономическое обоснование проектов ИБ
  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да

Вам может понравиться

Матрица компетенций бизнес-аналитикаПодробнее
Digital Transformation University

Матрица компетенций бизнес-аналитика

Продолжительность: 16 академических часов. Курс Матрица компетенций бизнес-аналитика основывается на матрице компетенций, которая содержится в Своде знаний по бизнес-анализу (BABOK) 3.0 и состоит из 29 базовых компетенций для аналитика, сгруппированных в 6 категорий: · Аналитическое мышление и решение проблем; · Поведенческие характеристики; · Знание бизнеса; ·...

Digital Transformation University
0
student
Бесплатно
Zabbix. Enterprise monitoring IT infrastructureПодробнее
Digital Transformation University

Zabbix. Enterprise monitoring IT infrastructure

Linux. Zabbix. Мониторинг IT инфраструктуры предприятия Курс Zabbix. Enterprise monitoring IT infrastructure предназначен для системных администраторов, которым требуется обеспечить комплексный мониторинг сетевой инфраструктуры средствами свободного программного обеспечения (СПО), работающего под управлением систем Linux/FreeBSD, а также,  для тех, кто планирует освоить компетенцию специалиста по мониторингу инфраструктуры предприятия....

Digital Transformation University
0
student
Бесплатно
Introduction to DevOps: Infrastructure as Code, using Docker and KubernetesПодробнее
Digital Transformation University

Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes

Введение в DevOps: инфраструктура как код, использование Docker и Kubernetes Курс Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes разработан для системных администраторов, желающих освоить принципы и технологии Infrastructure as a Code для автоматизации развертывания и управления IT-инфраструктурой предприятия. Сейчас происходят процессы трансформации профессии...

Digital Transformation University
0
student
Бесплатно
Linux. Администрирование сервисов и сетейПодробнее
Digital Transformation University

Linux. Администрирование сервисов и сетей

Продолжительность: 24 академических часа. По окончании курса Linux Администрирование сервисов и сетей вы сможете решать большинство задач, связанных с работой компьютерной сети предприятия. Вы научитесь использовать Linux в качестве интернет шлюза и пакетного фильтра, предоставите своим пользователям возможность работы с файловыми сервисами и электронной почтой....

Digital Transformation University
0
student
Бесплатно
Linux administration fundamentalsПодробнее
Digital Transformation University

Linux administration fundamentals

После курса Linux administration fundamentals вы сможете устанавливать и настраивать операционную систему Linux, заводить учетные записи пользователей, предоставлять им регламентируемый доступ к ресурсам сервера на базе ОС Linux. Для Вас не составит труда настроить параметры локальной сети и подключение к Интернет. Вы легко будете устанавливать,...

Digital Transformation University
0
student
Бесплатно