Продолжительность курса: 40 ак.ч.

Описание курса:
Программа разработана с учетом требований ведущих международных (ISO/IEC 27001, ISO/IEC 27002 и др.) и российских нормативно-правовых актов в области информационной безопасности. Актуальность курса обусловлена ростом киберугроза и необходимостью обеспечения устойчивости бизнеса посредством внедрения эффективной системы управления информационной безопасностью (СУИБ).
По итогам обучения участники получают комплексные знания и практические навыки по построению, внедрению, поддержке и аудиту СУИБ, а также по обеспечению непрерывности бизнес-процессов в условиях информационного риска.

Аудитория:
• Руководители и специалисты отдела информационной безопасности
• Сотрудники, ответственные за организацию и поддержание режима информационной безопасности в организации.

Необходимая подготовка:
• Базовые знания в области информационных технологий

Программа курса:
Модуль 1. Нормативно-методическая база управления ИБ
• Актуальные вызовы в области информационной безопасности;
• Обзор международных стандартов (ISO/IEC 27000-серии и др.);
• Российская нормативно-правовая база в сфере ИБ.

Модуль 2. Общие принципы построения СУИБ
• Процессный подход к управлению ИБ;
• Ключевые факторы успеха развития СУИБ;
• Обзор стандартов ISO/IEC 27000;
• Основные требования к созданию СУИБ.

Модуль 3. Разработка и внедрение СУИБ
• Этапы создания системы управления ИБ;
• Организация СУИБ;
• Документирование процессов и процедур ИБ;
• Соответствие дополнительным нормативным требованиям при реализации СУИБ.

Модуль 4. Свод правил по защите информации
• Управление рисками ИБ;
• Разработка и внедрение политики информационной безопасности;
• Классификация и управление информационными активами;
• Управление персоналом в ИБ;
• Организационные и физические меры защиты информации;
• Технические средства защиты в соответствии с требованиями законодательства;
• Планирование непрерывности бизнеса.

Модуль 5. Планирование развития СУИБ
• Определение стратегических приоритетов организации;
• Разработка плана реализации СУИБ.

Модуль 6. Оценка эффективности СУИБ
• Модели и методы измерения эффективности;
• Процедуры сбора и анализа данных;
• Подготовка отчётности по результатам оценки.

Модуль 7. Управление рисками информационной безопасности
• Методики оценки риска ИБ;
• Стратегии обработки и снижения рисков;
• Планирование мероприятий по управлению рисками.

Модуль 8. Аудит информационной безопасности
• Требования к аудиторам и аудиторским организациям;
• Подготовка к проведению аудита: состав команды, распределение ролей;
• Этапы и методы проведения аудита ИБ.

Окончательная цена указывается в договоре на обучение. Записаться на курс