Описание курса:
Курс готовит руководителей верхнего уровня в области информационной безопасности.
Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.
Аудитория:
• Руководители департаментов информационной безопасности высшего и среднего уровней, а также кандидаты, предполагающие работать на таких должностях.
• Инженеры и аудиторы безопасности, работающие или предполагающие работать на средних и крупных предприятиях.
• Квалифицированные специалисты в области информационных технологий, желающие улучшить свои знания в области управления системой информационной безопасности.
Результат обучения:
После изучения курса слушатель будет уметь:
• Внедрять программу управления информационной безопасностью
• Изучите процессы, необходимые для управления
• Познакомитесь с проектами, технологиями и операциями, сопровождающими процессы управления
• Изучите вопросы стратегического планирования и финансирования
Программа курса:
Модуль 1. Политики, юридические аспекты и соответствие стандартам
• Основные определения
• Программа управления информационной безопасностью
1)Политика безопасности
2)Роли и зоны ответственности
3)Стандарты безопасности. Рекомендации, фреймворки
4)Управление рисками
5)Техническая архитектура системы безопасности
6)Классификация активов и управление
7)Бизнес-устойчивость
8)Тренинги и осведомленность
• Законы, нормативы и руководства информационной безопасности
1)Законы и нормативно-правовые акты широкого применения
2)Отраслевые нормативно-правовые акты
3)Ключевые нормативно-правовые акты США
4)Международные законы
• Законы, защищающие частную жизнь гражданина
1)Законы о неправомерном раскрытии информации
2)Международные законы о частной жизни
Модуль 2. Контроль и аудит системы управления
• Проектирование, развертывание и управление защитными мерами в соответствии с целями бизнеса, границами риска, политиками и стандартами
• Инвентаризация рисков информационной безопасности
• Обработка риска
• Остаточный риск
• Принятие риска
• Управление риском
• Бизнес-цели
• Границы риска
• Политики и стандарты
• Типы мер безопасности
• Внедрение системы обеспечения управления
• COBIT и BAI
• ISO 27001/27002
• Автоматизированные меры безопасности
• Процесс аудита управления
• Заключение
Модуль 3. Проекты, технологии и операции
• Роль CISO
1)Оценка
2)Планирование
3)Проектирование
4)Исполнение
5)Метрики и отчеты
• Проекты информационной безопасности
1)Соответствие целям бизнеса
2)Идентификация акционеров проекта
3)Соответствие границам риска
4)Практические рекомендации выполнения проекта информационной безопасности
• Управление безопасностью операций
1)Функции и навыки сотрудников
2)Планирование коммуникаций
3)Управление поставщиками
4)Учет
5)Интеграция требований безопасности в другие процессы
Модуль 4. Ключевые концепции и технологии защиты информации
• Управление доступом
• Физическая безопасность
• Восстановление после сбоев
• Сетевая безопасность
• Управление угрозами и уязвимостями
• Безопасность приложений
• Безопасность операционных систем
• Шифрование
• Расследование инцидентов и реагирование на инциденты
Модуль 5. Стратегическое планирование и финансы
• Введение в стратегическое планирование
• Соответствие целям бизнеса и границы риска
• Взаимосвязь политик, соответствий и конфиденциальности
• Руководящая роль
• Архитектура информационной безопасности предприятия
• Новые тенденции в безопасности
• Защита данных
• Сертификация систем и процесс аккредитации
• Планирование ресурсов
• Планирование финансов
• Контракт на поставку
• Управление поставщиками
• Запрос предложений
• Интеграция требований безопасности в контрактные соглашения
• Регламент оказания услуг
• Соглашение об уровне обслуживания