Расписание Система дистанционного обучения Заявка на курс

Управление информационной безопасностью Организация, подходы, принципы

40

Основными задачами курса «Управление информационной безопасностью. Организация, подходы, принципы » являются:

·ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ

·определение бизнес-роли и места ИБ в современной организации;

·ознакомление с основными положениями ведущих международных стандартов в области ИБ;

·определение критериев оценки эффективности обеспечения ИБ в организации.

Аудитория:

Курс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров.

Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ. аналитических служб и групп внутреннего аудита.

Форма проведения:

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга.

Предварительная подготовка:

Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.

Знание слушателями основ современных информационных технологий желательно, но не обязательно.

 

Дополнительно

Каждый слушатель получает на руки материалы курса в распечатанном виде.

В случае успешного завершения обучения слушателям выдаются соответствующие сертификаты.

По окончании курса слушатели будут знать:

По окончании настоящего курса слушатели смогут:

·Ориентироваться

·в проблемах информационной безопасности

·в современных технологиях обеспечения ИБ

·в применяемых в мире нормах и стандартах в области ИБ

·Определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании

·Обоснованно подходить к выбору необходимых средств управления ИБ

·Планировать деятельность по  реализации норм и требований ИБ

·Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ

Содержание курса

Часть 1 «Основы» Задачи          Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.

·Основные механизмы и средства защиты ресурсов информационных систем

         Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

·Международный стандарт по информационной безопасности /ISO27002

         Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO          Понятие, цели  и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.

 

Часть 3 «Акценты». Задачи

        Вопросы «инфраструктурной» поддержки ИБ

        Выбор приоритетов при обеспечении ИБ

·Управление информационными рисками

         Актуальность и анализ проблемы нарушений требований информационной  безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.

·Нормативно-правовое обеспечение ИБ

Значение                            <span style="\\"mso-bidi-font-size:12.0pt;" color:black\\"="">Экономическое обоснование проектов ИБ