Управление информационной безопасностью

Digital Transformation University
,
Бесплатно
ISec
Бесплатно

Управление информационной безопасностью. Организация, подходы, принципы.

Продолжительность: 24 академических часов.

По окончании настоящего курса слушатели смогут:

  • Ориентироваться в проблемах информационной безопасности,
  • Ориентироваться в современных технологиях обеспечения ИБ,
  • Ориентироваться в применяемых в мире нормах и стандартах в области ИБ,
  • Определять приоритетные направления деятельности по обеспечению ИБ  в подразделении и/или компании,
  • Обоснованно подходить к выбору необходимых средств управления ИБ,
  • Планировать деятельность по реализации норм и требований ИБ,
  • Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ.

Основными задачами обучения являются:

  • ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ
  • определение бизнес-роли и места ИБ в современной организации;
  • ознакомление с основными положениями ведущих международных стандартов в области ИБ;
  • определение критериев оценки эффективности обеспечения ИБ в организации.

Аудитория

Курс предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров. Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ, аналитических служб и групп внутреннего аудита.

Необходимая подготовка

Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.  Знание слушателями основ современных информационных технологий желательно, но не обязательно. 

Программа

Часть 1 «Основы» 

Задачи:

  • Систематизация знаний в области ИБ
  • Овладение понятийным аппаратом
  • Введение в предмет «Информационная безопасность»

Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.

  • Основные механизмы и средства защиты ресурсов информационных систем

Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др. 

Часть 2 «Реализация». 

Задачи:

  • Суть комплексного подхода к обеспечению ИБ
  • Методы его практической реализации
  • Комплексный подход к обеспечению информационной безопасности

Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

  • Международный стандарт по информационной безопасности /ISO27002

Структура, значение и область применения стандарта. История его возникновения и краткое содержание.

  • Система управления информационной безопасностью (СУИБ)

Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.

  • Аудит информационной безопасности

Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.

 Часть 3 «Акценты».

Задачи:

  • Вопросы «инфраструктурной» поддержки ИБ
  • Выбор приоритетов при обеспечении ИБ
  • Управление информационными рисками

Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

  • Защита от внутренних нарушителей безопасности информационной системы

Актуальность и анализ проблемы нарушений требований информационной  безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.

  • Нормативно-правовое обеспечение ИБ

Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.

Опционные темы (по пожеланию Заказчика)

  • Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09
  • Концепция информационной безопасности РК
  • Экономическое обоснование проектов ИБ
  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да

Вам может понравиться

Практика работы с Kubernetes. Базовые темыПодробнее
Digital Transformation University

Практика работы с Kubernetes. Базовые темы

Контейнеры являются неотъемлемой частью современной инфраструктуры. Для развёртывания и управления приложений в контейнерах используются оркестраторы. Kubernetes – это самая популярная платформа для оркестровки приложений. Курс Практика работы с Kubernetes. Базовые темы предназначен для абсолютных новичков в Kubernetes. Но пройдя курс и выполнив все задания, вы получите...

Digital Transformation University
0
student
Бесплатно
Инженерная инфраструктура ЦОДПодробнее
Digital Transformation University

Инженерная инфраструктура ЦОД

Продолжительность: 24 академических часа. На курсе “Инженерная инфраструктура ЦОД” будут рассмотрены инженерные системы центра обработки данных, требования и рекомендации стандартов, взаимосвязь и влияние ИТ ресурсов (серверов, систем хранения данных) и инженерных систем друг на друга. Мы изучим подходы к размещению ИТ ресурсов в ЦОД и...

Digital Transformation University
0
student
Бесплатно
Анализ и совершенствование бизнес-процессовПодробнее
Digital Transformation University

Анализ и совершенствование бизнес-процессов

Анализ и совершенствование бизнес-процессов Продолжительность: 16 академических часов. Программа Раздел 1. Анализ процессов Знакомство, программа курса, регламент Классификация видов анализа бизнес-процессов Обзор качественных и количественных виды анализа бизнес-процессов. Раздел 2. Качественный анализ проблем в процессе Что такое «проблема» Анализ корневых причин проблемы Диаграмма Ишикавы. Примеры...

Digital Transformation University
0
student
Бесплатно
SLE for SAP Applications AdministrationПодробнее
Digital Transformation University

SLE for SAP Applications Administration

Администрирование приложений SAP SLE Продолжительность: 16 академических часов. SUSE Linux Enterprise Server для приложений SAP является ведущей платформой Linux для решений SAP, обеспечивающей оптимизированную производительность и сокращенное время простоя, а также более быстрое развертывание SAP. Программа  Что такое SUSE Linux Enterprise Server 15 for SAP...

Digital Transformation University
0
student
Бесплатно
(DP-300) Administering Microsoft Azure SQL SolutionsПодробнее
Digital Transformation University

(DP-300) Administering Microsoft Azure SQL Solutions

Администрирование решений Microsoft Azure SQL Продолжительность: 32 академических часа. Курс (DP-300) Administering Microsoft Azure SQL Solutions позволяет слушателям обрести знания и навыки, необходимые для администрирования инфраструктуры баз данных SQL Server для облачных, локальных и гибридных реляционных баз данных, а также для работы с предложениями реляционных баз...

Digital Transformation University
0
student
Бесплатно