ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовАкадемия Информационных Систем – очное обучениеАвторские курсы "Академии Информационных Систем"Описание
Академия Информационных Систем -> Обеспечение информационной безопасности бизнеса

Обеспечение информационной безопасности бизнеса

Код курса IS020, 2 дня

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

Курс знакомит слушателей с основными концепциями и подходами к обеспечению ИБ бизнеса. На основе комплексного подхода излагаются все основные аспекты современного представления о заявленной проблеме с учетом научно-технических, правовых, организационно-административных аспектов, а также аспектов социальной инженерии. Курс отличается практической направленностью с учетом обобщения огромного накопленного опыта в рассматриваемой области. Цель курса - ознакомить слушателей с современными воззрениями в области обеспечения ИБ бизнеса и дать практические рекомендации по созданию, поддержке и развитию системы ИБ на предприятии.

Аудитория

Руководители и ведущие менеджеры служб автоматизации (CIO) и служб информационной безопасности (СISO).

Программа курса

1. Введение.

  • Определение ИБ. Безопасность бизнес- процессов и рейтинги.
  • Научно-технические направления, входящие в ИБ.
  • Особенности решения вопросов ИБ.

2. Законодательная база.

  • Законодательство РФ.
  • Принципы законодательства других стран.
  • Стандарты, связанные с ИБ (национальные, международные, корпоративные).
  • Основные элементы и состав нормативной базы по ИБ. Концепция ИБ предприятия.

3. Современные условия политики обеспечения ИБ.

  • Философия ИБ бизнеса.
  • Парадигма ИБ.
  • Механизмы взаимодействия бизнеса и процессов ИБ.

4. Угрозы и риски ИБ.

  • Уровни детализации анализа информационных угроз.
  • Приоритетность угроз.
  • Методы исследования и расчеты информационных рисков.

5. Общие вопросы управления ИБ.

  • Организационный аспект управления.
  • Цикличность процессов управления.
  • Основные принципы управления.
  • Уровни приоритетности требований.
  • Уровни легитимности средств обеспечения ИБ.
  • Уровни зрелости управления.
  • Стадии жизненного цикла.

6. Объекты обеспечения ИБ.

  • Информационные ресурсы.
  • Категории информации.

7. Основные направления политик ИБ.

  • Концепция обеспечения ИБ.
  • Политика управления доступом и регистрацией в помещениях и информационных системах.
  • Политика управления защитой от компьютерных вирусов.
  • Политика управления защитой информационных систем.
  • Политика безопасного управления сервисами и ресурсами внешних сетей, включая Интернет.
  • Политика управления технологическими процедурами, порядками взаимодействия, договорами, предусматривающими информационное взаимодействие.
  • Политика управления персоналом в целях обеспечения ИБ.

8. Полнота (достаточность) защиты информации.

  • Определения полноты.
  • Экспертные оценки.
  • Количественные оценки.

9. Современные аспекты оформления организации ИБ бизнеса.

  • Подходы с учетом ITSM, ITIL.
  • Подготовка и содержание SLA в области ИБ.

10. Защита информации от утечки по техническим каналам.

  • Защита помещений.
  • Защита технических средств.

11. Выводы.

Дополнительная информация

  • Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
  • Необходимая базовая подготовка: Базовые знания в областях знаний (см. Цель курса), используемых при решении поставленного вопроса. При обучении нескольких специалистов от одной организации предоставляются скидки.
  • В стоимость обучения включается: Учебный раздаточный материал, CD с материалами курса, документы об образовании, обеспечение 2 раза в день кофе-брейк.




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100