Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 73 73 и +7 727 352 83 83 еще контакты или подайте заявку на курс

Основные направления ↓↑

Наши контакты

☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 83
☎ +7 (727) 352 71 58
☎ +7 (727) 352 71 59
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

Управление информационной безопасностью. Организация, подходы, принципы, г.Алматы

40
17 - 21 июля

Аннотация

Основными задачами курса «Управление информационной безопасностью. Организация, подходы, принципы » являются:

·         ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ

·         определение бизнес-роли и места ИБ в современной организации;

·         ознакомление с основными положениями ведущих международных стандартов в области ИБ;

·         определение критериев оценки эффективности обеспечения ИБ в организации.

Аудитория

Курс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров.

Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ. аналитических служб и групп внутреннего аудита.

Предварительная подготовка

Курс рассчитан в первую очередь на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.

Знание слушателями основ современных информационных технологий желательно, но не обязательно.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга.

Результаты курса

По окончании настоящего курса слушатели смогут:

·         Ориентироваться

·         в проблемах информационной безопасности

·         в современных технологиях обеспечения ИБ

·         в применяемых в мире нормах и стандартах в области ИБ

·         Определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании

·         Обоснованно подходить к выбору необходимых средств управления ИБ

·         Планировать деятельность по  реализации норм и требований ИБ

·         Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ

Дополнительно

Каждый слушатель получает на руки материалы курса в распечатанном виде.

В случае успешного завершения обучения слушателям выдаются соответствующие сертификаты.

Содержание курса

Часть 1 «Основы» Задачи:

        Систематизация знаний в области ИБ

        Овладение понятийным аппаратом

·         Введение в предмет "Информационная безопасность"

Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.

·         Основные механизмы и средства защиты ресурсов информационных систем

Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.

 

Часть 2 «Реализация». Задачи

        Суть комплексного подхода к обеспечению ИБ

        Методы его практической реализации

·         Комплексный подход к обеспечению информационной безопасности

Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.

·         Международный стандарт по информационной безопасности /ISO27002

Структура, значение и область применения стандарта. История его возникновения и краткое содержание.

·         Система управления информационной безопасностью (СУИБ)

Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.

·         Аудит информационной безопасности

Понятие, цели  и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.

 

Часть 3 «Акценты». Задачи

        Вопросы «инфраструктурной» поддержки ИБ

        Выбор приоритетов при обеспечении ИБ

·         Управление информационными рисками

Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.

·         Защита от внутренних нарушителей безопасности информационной системы

Актуальность и анализ проблемы нарушений требований информационной  безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.

·         Нормативно-правовое обеспечение ИБ

Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.

 

Опционные темы (по пожеланию Заказчика)

·         Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09

·         Концепция информационной безопасности РК

·         Экономическое обоснование проектов ИБ

 Подходит? Подать заявку на этот курс