Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration |
Наши контакты
☎ +7 747 716 2122
☎ +7 777 241 7298
☎ +7 747 592 9208 asem@ciscotrain.kz info@ciscotrain.kz gulzifa@ciscotrain.kz Схема проездаКазахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002
|
Управление информационной безопасностью. Организация, подходы, принципы, г.Алматы
АннотацияОсновными задачами курса «Управление информационной безопасностью. Организация, подходы, принципы » являются: · ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ · определение бизнес-роли и места ИБ в современной организации; · ознакомление с основными положениями ведущих международных стандартов в области ИБ; · определение критериев оценки эффективности обеспечения ИБ в организации. АудиторияКурс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров. Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ. аналитических служб и групп внутреннего аудита. Предварительная подготовкаКурс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений. Знание слушателями основ современных информационных технологий желательно, но не обязательно. Форма проведенияЗанятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Результаты курсаПо окончании настоящего курса слушатели смогут: · Ориентироваться · в проблемах информационной безопасности · в современных технологиях обеспечения ИБ · в применяемых в мире нормах и стандартах в области ИБ · Определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании · Обоснованно подходить к выбору необходимых средств управления ИБ · Планировать деятельность по реализации норм и требований ИБ · Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ ДополнительноКаждый слушатель получает на руки материалы курса в распечатанном виде. В случае успешного завершения обучения слушателям выдаются соответствующие сертификаты. Содержание курса
Часть 1 «Основы» Задачи: – Систематизация знаний в области ИБ – Овладение понятийным аппаратом · Введение в предмет "Информационная безопасность" Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ. · Основные механизмы и средства защиты ресурсов информационных систем Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.
Часть 2 «Реализация». Задачи – Суть комплексного подхода к обеспечению ИБ – Методы его практической реализации · Комплексный подход к обеспечению информационной безопасности Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора. · Международный стандарт по информационной безопасности /ISO27002 Структура, значение и область применения стандарта. История его возникновения и краткое содержание. · Система управления информационной безопасностью (СУИБ) Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения. · Аудит информационной безопасности Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.
Часть 3 «Акценты». Задачи – Вопросы «инфраструктурной» поддержки ИБ – Выбор приоритетов при обеспечении ИБ · Управление информационными рисками Понятие информационных рисков, остаточного и приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков. · Защита от внутренних нарушителей безопасности информационной системы Актуальность и анализ проблемы нарушений требований информационной безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями. · Нормативно-правовое обеспечение ИБ Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.
Опционные темы (по пожеланию Заказчика) · Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09 · Концепция информационной безопасности РК · Экономическое обоснование проектов ИБ
|