Следите за новостями

Цифра дня

4,5% — ожидаемый рост ВВП благодаря ГП «Цифровой Казахстан»

Как управлять Информационной безопасностью

Основными задачами курса «Как управлять информационной безопасностью» являются:
  • ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ;
  • определение бизнес-роли и места ИБ в современной организации;
  • ознакомление с основными положениями ведущих международных стандартов в области ИБ;
  • определение критериев оценки эффективности обеспечения ИБ в организации.

Аудитория

Курс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров.
Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ. аналитических служб и групп внутреннего аудита.

Предварительная подготовка

Курс рассчитан на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.
Знание слушателями основ современных информационных технологий желательно, но не обязательно.

Результаты курса

По окончании настоящего курса слушатели смогут:
  • Ориентироваться
    • в проблемах информационной безопасности
    • в современных технологиях обеспечения ИБ
    • в применяемых в мире нормах и стандартах в области ИБ
  • Определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании
  • Обоснованно подходить к выбору необходимых средств управления ИБ
  • Планировать деятельность по  реализации норм и требований ИБ
  • Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ

Программа курса

  • Введение в предмет "Информационная безопасность"
    Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.
  • Основные механизмы и средства защиты ресурсов информационных систем
    Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.
  • Комплексный подход к обеспечению информационной безопасности
    Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.
  • Управление информационными рисками
    Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.
  • Международный стандарт по информационной безопасности BS7799/ISO17799
    Структура, значение и область применения стандарта. История его возникновения и краткое содержание.
  • Система управления информационной безопасностью (СУИБ)
    Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001:2005. Структура и функционирование СУИБ, основные этапы ее внедрения.
  • Аудит информационной безопасности
    Понятие, цели  и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.
  • Управление инцидентами ИБ
    Значение управления инцидентами для обеспечения непрерывности бизнеса. Принципы, методы и способы управления инцидентами. Аварийный план, реагирование на инциденты, их расследование.
  • Защита от внутренних нарушителей безопасности информационной системы
    Актуальность и анализ проблемы нарушений требований информационной  безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.
  • Нормативно-правовое обеспечение ИБ
    Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.