Управление информационной безопасностью

Digital Transformation University
,
Бесплатно
ISec
Бесплатно

Управление информационной безопасностью. Организация, подходы, принципы.

Продолжительность: 24 академических часов.

По окончании настоящего курса слушатели смогут:

  • Ориентироваться в проблемах информационной безопасности,
  • Ориентироваться в современных технологиях обеспечения ИБ,
  • Ориентироваться в применяемых в мире нормах и стандартах в области ИБ,
  • Определять приоритетные направления деятельности по обеспечению ИБ  в подразделении и/или компании,
  • Обоснованно подходить к выбору необходимых средств управления ИБ,
  • Планировать деятельность по реализации норм и требований ИБ,
  • Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ.

Основными задачами обучения являются:

  • ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ
  • определение бизнес-роли и места ИБ в современной организации;
  • ознакомление с основными положениями ведущих международных стандартов в области ИБ;
  • определение критериев оценки эффективности обеспечения ИБ в организации.

Аудитория

Курс предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров. Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ, аналитических служб и групп внутреннего аудита.

Необходимая подготовка

Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.  Знание слушателями основ современных информационных технологий желательно, но не обязательно. 

Программа

Часть 1 «Основы» 

Задачи:

  • Систематизация знаний в области ИБ
  • Овладение понятийным аппаратом
  • Введение в предмет «Информационная безопасность»

Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.

  • Основные механизмы и средства защиты ресурсов информационных систем

Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др. 

Часть 2 «Реализация». 

Задачи:

  • Суть комплексного подхода к обеспечению ИБ
  • Методы его практической реализации
  • Комплексный подход к обеспечению информационной безопасности

Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

  • Международный стандарт по информационной безопасности /ISO27002

Структура, значение и область применения стандарта. История его возникновения и краткое содержание.

  • Система управления информационной безопасностью (СУИБ)

Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.

  • Аудит информационной безопасности

Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.

 Часть 3 «Акценты».

Задачи:

  • Вопросы «инфраструктурной» поддержки ИБ
  • Выбор приоритетов при обеспечении ИБ
  • Управление информационными рисками

Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

  • Защита от внутренних нарушителей безопасности информационной системы

Актуальность и анализ проблемы нарушений требований информационной  безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.

  • Нормативно-правовое обеспечение ИБ

Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.

Опционные темы (по пожеланию Заказчика)

  • Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09
  • Концепция информационной безопасности РК
  • Экономическое обоснование проектов ИБ
  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да

Вам может понравиться

(RH294) Red Hat System Administration III: Automation with Ansible (RHEL9)Подробнее
Digital Transformation University

(RH294) Red Hat System Administration III: Automation with Ansible (RHEL9)

Автоматизация Red Hat Enterprise Linux при помощи Ansible (RH294) Продолжительность: 32 академических часов, 4 дня. Курс Red Hat System Administration III: Automation with Ansible  разработан для системных администраторов Linux® и разработчиков, которым приходится решать задачи автоматизации выделения ресурсов, настройки и развертывания приложений в инфраструктуре. Слушатели...

Digital Transformation University
0
student
Бесплатно
Understanding Cisco Collaboration Foundations (CLFNDU)Подробнее
Digital Transformation University

Understanding Cisco Collaboration Foundations (CLFNDU)

Основные сведения о Cisco Collaboration (CLFNDU) Продолжительность: 40 академических часов. Курс Understanding Cisco Collaboration Foundations (CLFNDU) дает навыки и знания, необходимые для администрирования и поддержки простой VoIP инфраструктуры, построенной с применением продукта Cisco Unified Communications Manager и голосовых шлюзов, и сосредоточенной на одной площадке. В курсе...

Digital Transformation University
0
student
Бесплатно
Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)Подробнее
Digital Transformation University

Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) Продолжительность: 40 академических часов. Курс Understanding Cybersecurity Operations Fundamentals (CBROPS) v1.0 дает слушателям представление о функциях сетевых устройств, об уязвимостях сетевых протоколов стека Transmission Control Protocol/Internet Protocol (TCP/IP), об особенностях функционирования операционных систем конечных устройств. Слушатели узнают о концепциях...

Digital Transformation University
0
student
Бесплатно
Управление проектами по разработке ПОПодробнее
Digital Transformation University

Управление проектами по разработке ПО

Продолжительность: 32 академических часа. Цель курса Управление проектами по разработке ПО: Совершенствование знаний и навыков в области управления проектами по разработке программного обеспечения (ПО). Целевая аудитория: Руководители проектов разработки ПО Руководители линейных подразделений, чьи сотрудники участвуют в разработке ПО Необходимая подготовка: Опыт руководства или участия...

Digital Transformation University
0
student
Бесплатно
Microsoft Power BI Data Analyst (PL-300)Подробнее
Digital Transformation University

Microsoft Power BI Data Analyst (PL-300)

Аналитик данных Microsoft Power BI (PL-300) Продолжительность: 3 дня, 24 академических часа. В  курсе Microsoft Power BI Data Analyst (PL-300) будут обсуждаться различные методы и рекомендации, которые соответствуют корпоративным требованиям и техническим требованиям для моделирования, визуализации и анализа данных с помощью Power BI. Этот курс...

Digital Transformation University
0
student
Бесплатно