Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска
    1. Главная
    2. Курсы
    3. Информационная безопасность

    Как управлять Информационной безопасностью

    Основными задачами курса «Как управлять информационной безопасностью» являются:
    • ознакомление слушателей с современными взглядами и подходами к обеспечению информационной безопасности (ИБ), освоение ими понятийного аппарата ИБ;
    • определение бизнес-роли и места ИБ в современной организации;
    • ознакомление с основными положениями ведущих международных стандартов в области ИБ;
    • определение критериев оценки эффективности обеспечения ИБ в организации.

    Аудитория

    Курс единственный из линейки предлагаемых авторских курсов предназначен для руководителей различного уровня в компании: от начальников структурных подразделений до топ-менеджеров.
    Кроме того, курс позиционируется в качестве базового для дальнейшего обучения специалистов в области ИБ. аналитических служб и групп внутреннего аудита.

    Предварительная подготовка

    Курс рассчитан на слушателей, имеющих опыт руководящей работы или планируемых в качестве будущих руководителей структурных подразделений.
    Знание слушателями основ современных информационных технологий желательно, но не обязательно.

    Результаты курса

    По окончании настоящего курса слушатели смогут:
    • Ориентироваться
      • в проблемах информационной безопасности
      • в современных технологиях обеспечения ИБ
      • в применяемых в мире нормах и стандартах в области ИБ
    • Определять приоритетные направления деятельности по обеспечению ИБ у себя в подразделении и/или компании
    • Обоснованно подходить к выбору необходимых средств управления ИБ
    • Планировать деятельность по  реализации норм и требований ИБ
    • Оценивать деятельность внутренних и привлеченных внешних специалистов в области ИБ

    Программа курса

    • Введение в предмет "Информационная безопасность"
      Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.
    • Основные механизмы и средства защиты ресурсов информационных систем
      Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.
    • Комплексный подход к обеспечению информационной безопасности
      Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.
    • Управление информационными рисками
      Понятие информационных рисков, остаточного и  приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.
    • Международный стандарт по информационной безопасности BS7799/ISO17799
      Структура, значение и область применения стандарта. История его возникновения и краткое содержание.
    • Система управления информационной безопасностью (СУИБ)
      Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001:2005. Структура и функционирование СУИБ, основные этапы ее внедрения.
    • Аудит информационной безопасности
      Понятие, цели  и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.
    • Управление инцидентами ИБ
      Значение управления инцидентами для обеспечения непрерывности бизнеса. Принципы, методы и способы управления инцидентами. Аварийный план, реагирование на инциденты, их расследование.
    • Защита от внутренних нарушителей безопасности информационной системы
      Актуальность и анализ проблемы нарушений требований информационной  безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.
    • Нормативно-правовое обеспечение ИБ
      Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.