Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 71 58 и +7 727 352 73 73 еще контакты или подайте заявку на курс

Наши контакты

☎ +7 (727) 352 71 58
☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 03
☎ +7 (727) 352 83 83
asemciscotrain.kz
infociscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

Управление информационной безопасностью. Организация, подходы, принципы, г.Алматы

40

Аннотация

Основными задачами курса «Управление информационной безопасностью. Организация, подходы, принципы » являются:

·         ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ

·         определение бизнес-роли и места ИБ в современной организации;

·         ознакомление с основными положениями ведущих международных стандартов в области ИБ;

·         определение критериев оценки эффективности обеспечения ИБ в организации.

Аудитория

Курс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров.

Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ. аналитических служб и групп внутреннего аудита.

Предварительная подготовка

Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.

Знание слушателями основ современных информационных технологий желательно, но не обязательно.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга.

Результаты курса

По окончании настоящего курса слушатели смогут:

·         Ориентироваться

·         в проблемах информационной безопасности

·         в современных технологиях обеспечения ИБ

·         в применяемых в мире нормах и стандартах в области ИБ

·         Определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании

·         Обоснованно подходить к выбору необходимых средств управления ИБ

·         Планировать деятельность по  реализации норм и требований ИБ

·         Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ

Дополнительно

Каждый слушатель получает на руки материалы курса в распечатанном виде.

В случае успешного завершения обучения слушателям выдаются соответствующие сертификаты.

Содержание курса

Часть 1 «Основы» Задачи:

        Систематизация знаний в области ИБ

        Овладение понятийным аппаратом

·         Введение в предмет "Информационная безопасность"

Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.

·         Основные механизмы и средства защиты ресурсов информационных систем

Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.

 

Часть 2 «Реализация». Задачи

        Суть комплексного подхода к обеспечению ИБ

        Методы его практической реализации

·         Комплексный подход к обеспечению информационной безопасности

Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

·         Международный стандарт по информационной безопасности /ISO27002

Структура, значение и область применения стандарта. История его возникновения и краткое содержание.

·         Система управления информационной безопасностью (СУИБ)

Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.

·         Аудит информационной безопасности

Понятие, цели  и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.

 

Часть 3 «Акценты». Задачи

        Вопросы «инфраструктурной» поддержки ИБ

        Выбор приоритетов при обеспечении ИБ

·         Управление информационными рисками

Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

·         Защита от внутренних нарушителей безопасности информационной системы

Актуальность и анализ проблемы нарушений требований информационной  безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.

·         Нормативно-правовое обеспечение ИБ

Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.

 

Опционные темы (по пожеланию Заказчика)

·         Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09

·         Концепция информационной безопасности РК

·         Экономическое обоснование проектов ИБ

 Подходит? Подать заявку на этот курс