Система управления информационной безопасностью организации в соответствии с требованиями международных и национальных стандартов
0 0
Забронировать курс
-
Аннотация
-
Описание образовательной программы
Программа повышения квалификации разработана в соответствии с требованиями международных и национальных стандартов. Актуальность данного вопроса обусловлена существенным увеличением рисков информационной безопасности предприятий и организаций в обеспечении безопасности информационной инфраструктуры. Изучение курса обеспечит управление информационной безопасностью организации и непрерывность ведения бизнеса.
Изучение курса обеспечит управление информационной безопасностью организации и непрерывность ведения бизнеса.
После изучения курса слушатель будет:
Знать:
- основные положения и рекомендации правовых и нормативных документов по управлению информационной безопасностью организации;
- порядок идентификации активов и классификации информации;
- методологию и основные подходы к анализу рисков информационной безопасности;
- порядок разработки, структуру и содержание политик информационной безопасности;
- организационные вопросы обеспечения информационной безопасности;
- основные рекомендации по обеспечению информационной безопасности, связанные с персоналом организации;
- требования международных и отечественных стандартов по обеспечению физической безопасности информационной инфраструктуры организации;
- обязанности и процедуры при передаче данных и управлении операционной деятельностью;
- порядок организации и управления доступом к информационным ресурсам организации;
- основные положения теории и практики управления информационной безопасностью, связанные с разработкой и обслуживанием информационных систем;
- основные рекомендации по управлению инцидентами информационной безопасности в организации;
- технологию управления непрерывностью бизнеса;
- методику проведения и основные процессы аудита информационной безопасности организации.
Уметь:
- проводить комплекс мероприятий по управлению рисками информационной безопасности организации;
- определять исполнителей, структуру и основное содержание политик информационной безопасности;
- определять организационную инфраструктуру информационной безопасности и распределять основные обязанности исполнителей;
- обеспечивать взаимодействие различных структурных подразделений по подбору и обучению персонала организации, реагированию на инциденты нарушения информационной безопасности;
- организовывать физическую защиту информационной инфраструктуры организации;
- решать основные вопросы управления передачей данных и операционной деятельностью;
- обоснованно определять полномочия субъектов доступа к информационным активам организации;
- определять требования на разрабатываемые и приобретаемые информационные системы;
- организовывать процесс управления непрерывностью бизнеса;
- готовить информационные системы к проведению аудитов информационной безопасности, проводить внутренние аудиты.
Владеть:
- навыками, необходимыми для управления информационной безопасностью лицами, ответственными за планирование, реализацию и поддержку решений безопасности, обеспечение общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью организации;
- навыками по определению стратегии и тактики обеспечения информационной безопасности компании;
- навыками управления непрерывностью бизнеса в целом.
Успешное окончание обучения по программе данного курса позволит специалистам:
- эффективно управлять информационной безопасностью в сфере управления безопасностью организации;
- определять стратегию и тактику обеспечения информационной безопасности организации (компании).
Целевая аудитория
Сотрудники, ответственные за организацию режима информационной безопасности компании
Руководители и специалисты департаментов (отделов, служб) информационной безопасности и информационных технологий (CIO, CSO, CISO), управления рисками, аудита и внутреннего контроля
Расписание
Нормативно-методические основы управления информационной безопасностью организации
- Актуальность проблемы управления информационной безопасностью организации.
- Обзор международных стандартов информационной безопасности.
- Отечественные нормативно-методические основы деятельности по управлению информационной безопасностью организации.
Системы управления ИБ. Общий обзор
- Принципы успешной реализации системы управления ИБ. Процессный подход
- Критические факторы успеха внедрения системы управления ИБ
- Семейство стандартов системы управления ИБ
- Требования по созданию системы управления ИБ
Требования к системе управления ИБ для организации защиты информационных ресурсов
- Разработка системы управления ИБ
- Внедрение и функционирование системы управления ИБ
- Документирование процедур управления ИБ
- Цели и меры управления ИБ в реализации российских нормативно-правовых требований
Свод правил по управлению защитой информации
- Управление рисками информационной безопасности.
- Политика безопасности
- Классификация и управление активами
- Управление персоналом
- Организационные меры и физическая безопасность
- Технические меры защиты в реализации российских нормативно-правовых требований
- Планирование непрерывности бизнеса
Последовательность мер по внедрению системы управления ИБ
- Определение приоритетов организации
- Планирование реализации системы управления ИБ
Измерение эффективности реализации системы управления ИБ
- Модель измерений
- Процесс измерений
- Анализ данных и отчетность по результатам измерений
Управление рисками информационной безопасности
- Оценка рисков информационной безопасности.
- Обработка рисков информационной безопасности.
- Планирование деятельности по управлению рисками ИБ.
Аудит информационной безопасности
- Требования к органам, осуществляющим аудит ИБ
- Подготовка к аудиту информационной безопасности, состав и роли участников.
- Проведение аудита информационной безопасности.
-
Получаемый документ
Удостоверение о повышении квалификации:
-
Необходимая подготовка
- знать основы информационных технологий;
- иметь навыки работы на персональном компьютере.
-
Цель курса
Формирование навыков управления информационной безопасностью организации
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.