ИБ001. Правовые и нормативно-методические основы обеспечения информационной безопасности
Вендор: Академия АйТи Длительность курса (часов/дней): /3 Вид обучения: очное Стоимость обучения: 12000 руб. Язык преподавания: русский Запросить информацию	Аннотация    Содержание    Цель    Аудитория    Необходимая подготовка
Версия для печати
Аннотация Обучение позволит слушателям эффективно применять российские и международные правовые и нормативно-методические документы при построении комплексных систем информационной безопасности. Слушатели научатся квалифицированно готовить объекты информатизации к последующей аттестации по требованиям безопасности информации. Слушатели также научатся гармонизировать разрабатываемые в организациях документы с требованиями российских, международных и национальных стандартов по ИБ. Курс разработан на основе требований российских и международных стандартов: ГОСТ Р ИСО/МЭК 17799:2005, ГОСТ Р ИСО/МЭК 27001:2006, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005, СТО БР ИББС-1.0, СТР-К и пр.
Содержание 1. Основы информационной безопасности. 1.1 Актуальность обеспечения информационной безопасности. 1.2 Информация как объект защиты. Классификации информационных ресурсов. 1.3 Сущность и содержание информационной безопасности. Основные угрозы информации. Термины и определения. 2. Место и роль правовых и нормативно-методических документов в общей структуре системы обеспечения информационной безопасности. 2.1 Государственная система защиты информации. Структура, задачи и основные функции. 2.2 Обзор международных и национальных стандартов по информационной безопасности. 2.3 Основные положения федеральных законов РФ в области защиты информации. 2.4 Система нормативно-методических документов Федеральной службы по техническому и экспортному контролю. 2.5 Система нормативно-методических документов Федеральной службы безопасности. 3. Практическое применение российских и международных нормативных документов для построения комплексных систем информационной безопасности. 3.1 Практика применения стандарта ISO/IEC 27002:2005 при построении комплексной системы информационной безопасности. 3.2 Практика применения СТР-К при организации работ по технической защите конфиденциальной информации. 3.3 Практика применения комплекса СТО БР ИББС по обеспечению информационной безопасности в организациях банковской системы Российской Федерации. 3.4 Актуальность, структура и рекомендации по содержанию внутренней нормативно-правовой базы обеспечения информационной безопасности компании.
Цель Курс преследует такие цели, как: ознакомить слушателей с основами информационной безопасности; ознакомить слушателей с основными положениями правовых и нормативно-методических документов в области обеспечения информационной безопасности и технической защиты конфиденциальной информации; показать слушателям лучшие практики построения комплексных систем информационной безопасности и организации технической защиты информации; сформировать у слушателей базовые знания в области информационного права; развить у слушателей юридическое мышление и навыки аргументации.
Аудитория Руководители и ИТ-специалисты, менеджеры, администраторы безопасности систем, специалисты по физической и информационной безопасности, внутренние аудиторы и аудиторы информационных систем
Необходимая подготовка Базовая подготовка в области информационных технологий. Знание ПК, как минимум, на уровне опытного пользователя.