Международные стандарты информационной безопасности

Курс является начальным в изучении международных нормативных документов в области информационной безопасности и посвящен раскрытию следующих вопросов:

Ознакомление с существующими международными стандартами в области информационной безопасности.
Тенденции развития процессов стандартизации в области информационной безопасности.

Целевая аудитория и навыки слушателей

Курс предназначен для руководителей структурных подразделений организаций, сотрудников, ответственных за обеспечение информационной безопасности. Навыки слушателей:

опыт разработки нормативно-распорядительных документов (ведомственных, внутренних и т.п.);
общие представления об информационных системах, правовых, организационных и технических аспектах их функционирования.

Ожидаемые результаты

По окончании обучения слушатели смогут:

разбираться в назначении и сфере применения международных стандартов по информационной безопасности;
учитывать требования международных стандартов информационной безопасности при выполнении своих служебных обязанностей.

Расписание занятий по дням

1 день
Нормативно-правовое обеспечение процессов информационной безопасности
История стандартизации вопросов информационной безопасности
Международная организация по стандартизации ИСО
Стандарт ИСО/МЭК 15408:2005 «Критерии безопасности информационных технологий»

2 день
Стандарт COBiT.
Введение в стандарт ИСО/МЭК 17799:2005 «Практические рекомендации по управлению информационной безопасностью»
Требования стандарта ИСО/МЭК 17799:2005 «Практические рекомендации по управлению информационной безопасностью»

3 день
Требования стандарта ИСО/МЭК 17799:2005 «Практические рекомендации по управлению информационной безопасностью» (продолжение)
Стандарт ИСО/МЭК 27001:2005 «Системы управления информационной безопасностью – Требования»
Введение в управление информационными рисками
Процессы сертификации на соответствие международным стандартам