Курс: RESILIA Foundation. Комплексный подход в организации информационной безопасности предприятия
Курс: RESILIA Foundation. Комплексный подход в организации информационной безопасности предприятия
Продолжительность курса: 24 ак. ч.
Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание курса:
С развитием информационных технологий и сетей передачи данных появились новые существенные возможности для работы и развития Бизнеса, но вместе с ними и возросли угрозы кибер атак, которые категоризируются сегодня как «высоко вероятные и существенные».
В 2015 году компанией Axelos, являющейся также вендором методологии ITIL, был разработан и предложен набор практик для комплексной организации и построения систем информационной безопасности предприятий - Cyber Resilience Best Practices (RESILIA).
Кибер элластичность (Ciber Resilience) – это возможность систем или компонент сопротивляться неплановым сбоям или нарушениям, а также восстанавливаться в определённый временной период в случае наступления такого события.
Данный подход хорошо интегрирован и идеально сочетается с жизненным циклом Сервисов, описанным в ITIL, поэтому его применение позволяет достаточно легко и быстро адаптировать уже существующие в компании процессы для обеспечения необходимых уровней информационной безопасности.
В рамках тренинга «RESILIA Foundation» рассматриваются вопросы организации эффективной системы управления информационной безопасностью, включая модель управления рисками и связанные стандарты
Аудитория:
• сотрудники, ответственные за организацию, проектирование и реализацию политик и систем, обеспечивающих информационную безопасность
• руководство ИТ высшего и среднего звена в целях ознакомления с общими принципами этой организации
• консультанты и специалисты, задействованные в планировании и реализации системы управления информационной безопасностью на предприятиях
Необходимая подготовка:
• В результате тренинга участники получают необходимые знания и практические навыки для эффективной организации системы информационной безопасности в компании
• знания и некоторый практический опыт работы в области организации информационной безопасности
• знания технических аспектов информационной безопасности
• Основы ITIL. Принципы организации ИТ подразделения компании
Результат обучения:
• В результате курса участники получают необходимые знания и практические навыки для эффективной организации системы информационной безопасности в компании
Программа курса:
Модуль 1. Введение в кибер элластичность
• Обзор методологий и стандартов, связанных с данным видом деятельности
Модуль 2. Методология управления рисками
• Определение критериев оценки и принятия рисков
• Фазы (этапы) управления рисками
• Идентификация рисков
• Анализ и оценка рисков. Расстановка приоритетов
• Создание планов по управлению рисками
• Отслеживание рисков
Модуль 3. Интеграция кибер эластичности в процессы стратегического планирования (Service Strategy)
Модуль 4. Интеграция кибер эластичности в процессы проектирования сервисов (Service Design)
Модуль 5. Интеграция кибер эластичности в процессы Service Transition
Модуль 6. Интеграция кибер эластичности в процессы поддержки сервисов (Service Operation)
Модуль 7. Интеграция кибер эластичности в процессы непрерывного совершенствования (Continual Service Improvement)
Модуль 8. Заключение