Академия Информационных Систем -> Обеспечение информационной безопасности бизнеса
Обеспечение информационной безопасности бизнеса
Код курса IS020, 2 дня
Статус
Авторский курс «Академии Информационных Систем»
Цели курса
Курс знакомит слушателей с основными концепциями и подходами к обеспечению ИБ бизнеса. На основе комплексного подхода излагаются все основные аспекты современного представления о заявленной проблеме с учетом научно-технических, правовых, организационно-административных аспектов, а также аспектов социальной инженерии. Курс отличается практической направленностью с учетом обобщения огромного накопленного опыта в рассматриваемой области. Цель курса - ознакомить слушателей с современными воззрениями в области обеспечения ИБ бизнеса и дать практические рекомендации по созданию, поддержке и развитию системы ИБ на предприятии.
Аудитория
Руководители и ведущие менеджеры служб автоматизации (CIO) и служб информационной безопасности (СISO).
Программа курса
1. Введение.
Определение ИБ. Безопасность бизнес- процессов и рейтинги.
Научно-технические направления, входящие в ИБ.
Особенности решения вопросов ИБ.
2. Законодательная база.
Законодательство РФ.
Принципы законодательства других стран.
Стандарты, связанные с ИБ (национальные, международные, корпоративные).
Основные элементы и состав нормативной базы по ИБ. Концепция ИБ предприятия.
3. Современные условия политики обеспечения ИБ.
Философия ИБ бизнеса.
Парадигма ИБ.
Механизмы взаимодействия бизнеса и процессов ИБ.
4. Угрозы и риски ИБ.
Уровни детализации анализа информационных угроз.
Приоритетность угроз.
Методы исследования и расчеты информационных рисков.
5. Общие вопросы управления ИБ.
Организационный аспект управления.
Цикличность процессов управления.
Основные принципы управления.
Уровни приоритетности требований.
Уровни легитимности средств обеспечения ИБ.
Уровни зрелости управления.
Стадии жизненного цикла.
6. Объекты обеспечения ИБ.
Информационные ресурсы.
Категории информации.
7. Основные направления политик ИБ.
Концепция обеспечения ИБ.
Политика управления доступом и регистрацией в помещениях и информационных системах.
Политика управления защитой от компьютерных вирусов.
Политика управления защитой информационных систем.
Политика безопасного управления сервисами и ресурсами внешних сетей, включая Интернет.
Политика управления технологическими процедурами, порядками взаимодействия, договорами, предусматривающими информационное взаимодействие.
Политика управления персоналом в целях обеспечения ИБ.
8. Полнота (достаточность) защиты информации.
Определения полноты.
Экспертные оценки.
Количественные оценки.
9. Современные аспекты оформления организации ИБ бизнеса.
Подходы с учетом ITSM, ITIL.
Подготовка и содержание SLA в области ИБ.
10. Защита информации от утечки по техническим каналам.
Защита помещений.
Защита технических средств.
11. Выводы.
Дополнительная информация
Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
Необходимая базовая подготовка: Базовые знания в областях знаний (см. Цель курса), используемых при решении поставленного вопроса. При обучении нескольких специалистов от одной организации предоставляются скидки.
В стоимость обучения включается: Учебный раздаточный материал, CD с материалами курса, документы об образовании, обеспечение 2 раза в день кофе-брейк.