Управление информационной безопасностью

Управление информационной безопасностью. Организация, подходы, принципы.

Продолжительность: 24 академических часов.

По окончании настоящего курса слушатели смогут:

• Ориентироваться в проблемах информационной безопасности,
• Ориентироваться в современных технологиях обеспечения ИБ,
• Ориентироваться в применяемых в мире нормах и стандартах в области ИБ,
• Определять приоритетные направления деятельности по обеспечению ИБ  в подразделении и/или компании,
• Обоснованно подходить к выбору необходимых средств управления ИБ,
• Планировать деятельность по реализации норм и требований ИБ,
• Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ.

Основными задачами обучения являются:

• ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ
• определение бизнес-роли и места ИБ в современной организации;
• ознакомление с основными положениями ведущих международных стандартов в области ИБ;
• определение критериев оценки эффективности обеспечения ИБ в организации.

Аудитория

Курс предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров. Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ, аналитических служб и групп внутреннего аудита.

Необходимая подготовка

Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.  Знание слушателями основ современных информационных технологий желательно, но не обязательно. 

Программа

Часть 1 «Основы» 

Задачи:

• Систематизация знаний в области ИБ
• Овладение понятийным аппаратом
• Введение в предмет «Информационная безопасность»

Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.

• Основные механизмы и средства защиты ресурсов информационных систем

Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др. 

Часть 2 «Реализация». 

Задачи:

• Суть комплексного подхода к обеспечению ИБ
• Методы его практической реализации
• Комплексный подход к обеспечению информационной безопасности

Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

• Международный стандарт по информационной безопасности /ISO27002

Структура, значение и область применения стандарта. История его возникновения и краткое содержание.

• Система управления информационной безопасностью (СУИБ)

Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.

• Аудит информационной безопасности

Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.

 Часть 3 «Акценты».

Задачи:

• Вопросы «инфраструктурной» поддержки ИБ
• Выбор приоритетов при обеспечении ИБ
• Управление информационными рисками

Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

• Защита от внутренних нарушителей безопасности информационной системы

Актуальность и анализ проблемы нарушений требований информационной  безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.

• Нормативно-правовое обеспечение ИБ

Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.

Опционные темы (по пожеланию Заказчика)

• Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09
• Концепция информационной безопасности РК
• Экономическое обоснование проектов ИБ