Описание курса:
В наши дни директор по информационной безопасности должен быть не просто высокоуровневым специалистом в данной отрасли, а, прежде всего, бизнес-лидером, умеющим увидеть пробелы в информационной безопасности компании, предугадать возможные риски и предотвратить возможные проблемы еще до их наступления. Именно поэтому современному CISO (Chief Information Security Officer) необходимо иметь комплексные и системные знания не только о самих цифровых технологиях и программах.
Аудитория:
• Специалисты по ИБ, кто заинтересован в профессиональном росте;
• Действующие директоры;
• Директоры смежных направлений, которые выполняют задачи CISO.
Необходимая подготовка:
Базовые знания по информационной безопасности.
Программа курса:
Модуль 1. Стратегия информационной безопасности:
• Основные вызовы и угрозы в области информационной безопасности. Базовые понятия, подходы и определения в управлении ИБ;
• Особенности обеспечения защиты информации в условиях активной цифровизации бизнеса;
• Показатели эффективности и индикаторы в системе информационной безопасности;
• Методы оценки и построения модели управления ИБ. Влияние корпоративной культуры и уровня зрелости системы информационной безопасности;
• Ключевые требования регуляторов в сфере защиты информации;
• Формирование и развитие службы информационной безопасности. Разработка стратегии обеспечения ИБ на уровне организации;
• Реализация проектов по повышению киберустойчивости. Создание внутренней методики управления киберрисками.
Модуль 2. Технологии в информационной безопасности:
• Адаптация программы управления информационными активами компании. Подходы к оценке ущерба от кибератак;
• Организация контроля и проведение аудита системы информационной безопасности;
• Практика реализации многоуровневой защиты современных цифровых платформ;
• Применение сквозных технологий в сфере информационной безопасности;
• Проведение киберучений как элемента подготовки к инцидентам;
• Взаимодействие с национальными и региональными центрами реагирования на инциденты;
• Расчет эффективности инвестиций в информационную безопасность.
Модуль 3. Лидерство в информационной безопасности:
• Эффективные стили коммуникации на разных уровнях взаимодействия;
• Навыки управления конфликтами в профессиональной среде;
• Техники выхода из стрессовых ситуаций для руководителей;
• Развитие эмоционального интеллекта как основы успешного лидерства;
• Применение дизайнерского мышления в решении задач информационной безопасности;
• Mindfulness и его роль в снижении тревожности, борьбе со стрессом и контроле эмоций;
• Методики подготовки и проведения успешных презентаций и публичных выступлений;
• OKR как инструмент реализации изменений в команде и организации;
• Развитие креативного мышления для поиска нестандартных решений;
• Управление организационными изменениями и работа с сопротивлением сотрудниками.
Окончательная цена указывается в договоре на обучение.
