Обеспечение информационной безопасности бизнеса

Код курса IS020, 2 дня

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

Курс знакомит слушателей с основными концепциями и подходами к обеспечению ИБ бизнеса. На основе комплексного подхода излагаются все основные аспекты современного представления о заявленной проблеме с учетом научно-технических, правовых, организационно-административных аспектов, а также аспектов социальной инженерии. Курс отличается практической направленностью с учетом обобщения огромного накопленного опыта в рассматриваемой области. Цель курса - ознакомить слушателей с современными воззрениями в области обеспечения ИБ бизнеса и дать практические рекомендации по созданию, поддержке и развитию системы ИБ на предприятии.

Аудитория

Руководители и ведущие менеджеры служб автоматизации (CIO) и служб информационной безопасности (СISO).

Программа курса

1. Введение.

• Определение ИБ. Безопасность бизнес- процессов и рейтинги.
• Научно-технические направления, входящие в ИБ.
• Особенности решения вопросов ИБ.

2. Законодательная база.

• Законодательство РФ.
• Принципы законодательства других стран.
• Стандарты, связанные с ИБ (национальные, международные, корпоративные).
• Основные элементы и состав нормативной базы по ИБ. Концепция ИБ предприятия.

3. Современные условия политики обеспечения ИБ.

• Философия ИБ бизнеса.
• Парадигма ИБ.
• Механизмы взаимодействия бизнеса и процессов ИБ.

4. Угрозы и риски ИБ.

• Уровни детализации анализа информационных угроз.
• Приоритетность угроз.
• Методы исследования и расчеты информационных рисков.

5. Общие вопросы управления ИБ.

• Организационный аспект управления.
• Цикличность процессов управления.
• Основные принципы управления.
• Уровни приоритетности требований.
• Уровни легитимности средств обеспечения ИБ.
• Уровни зрелости управления.
• Стадии жизненного цикла.

6. Объекты обеспечения ИБ.

• Информационные ресурсы.
• Категории информации.

7. Основные направления политик ИБ.

• Концепция обеспечения ИБ.
• Политика управления доступом и регистрацией в помещениях и информационных системах.
• Политика управления защитой от компьютерных вирусов.
• Политика управления защитой информационных систем.
• Политика безопасного управления сервисами и ресурсами внешних сетей, включая Интернет.
• Политика управления технологическими процедурами, порядками взаимодействия, договорами, предусматривающими информационное взаимодействие.
• Политика управления персоналом в целях обеспечения ИБ.

8. Полнота (достаточность) защиты информации.

• Определения полноты.
• Экспертные оценки.
• Количественные оценки.

9. Современные аспекты оформления организации ИБ бизнеса.

• Подходы с учетом ITSM, ITIL.
• Подготовка и содержание SLA в области ИБ.

10. Защита информации от утечки по техническим каналам.

• Защита помещений.
• Защита технических средств.

11. Выводы.

Дополнительная информация

• Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
• Необходимая базовая подготовка: Базовые знания в областях знаний (см. Цель курса), используемых при решении поставленного вопроса. При обучении нескольких специалистов от одной организации предоставляются скидки.
• В стоимость обучения включается: Учебный раздаточный материал, CD с материалами курса, документы об образовании, обеспечение 2 раза в день кофе-брейк.