Курс: Руководитель службы информационной безопасности и защиты от хакерских атак

Продолжительность курса: 40 ак. ч.

Описание курса:
Курс готовит руководителей верхнего уровня в области информационной безопасности
Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.

Аудитория:
• Руководители департаментов информационной безопасности высшего и среднего уровней, а также кандидаты, предполагающие работать на таких должностях
• Инженеры и аудиторы безопасности, работающие или предполагающие работать на средних и крупных предприятиях
• Квалифицированные специалисты в области информационных технологий, желающие улучшить свои знания в области управления системой информационной безопасности

Необходимая подготовка:
Предварительно рекомендуется прослушать курс(ы):
• Этичный хакинг и тестирование на проникновение
• Тестирование на проникновение хакера и анализ безопасности

Программа курса:
Модуль 1. Политики, юридические аспекты и соответствие стандартам
• Основные определения
• Программа управления информационной безопасностью
• Политика безопасности
• Роли и зоны ответственности
• Стандарты безопасности. Рекомендации, фреймворки
• Управление рисками
• Техническая архитектура системы безопасности
• Классификация активов и управление
• Бизнес-устойчивость
• Тренинги и осведомленность
• Законы, нормативы и руководства информационной безопасности
• Законы и нормативно-правовые акты широкого применения
• Отраслевые нормативно-правовые акты
• Ключевые нормативно-правовые акты США
• Международные законы
• Законы, защищающие частную жизнь гражданина
• Законы о неправомерном раскрытии информации
• Международные законы о частной жизни

Модуль 2. Контроль и аудит системы управления
• Проектирование, развертывание и управление защитными мерами в соответствии с целями бизнеса, границами риска, политиками и стандартами
• Инвентаризация рисков информационной безопасности
• Обработка риска
• Остаточный риск
• Принятие риска
• Управление риском
• Бизнес-цели
• Границы риска
• Политики и стандарты
• Типы мер безопасности
• Внедрение системы обеспечения управления
• COBIT и BAI
• ISO 27001/27002
• Автоматизированные меры безопасности
• Процесс аудита управления
• Заключение

Модуль 3. Проекты, технологии и операции
• Роль CISO
• Оценка
• Планирование
• Проектирование
• Исполнение
• Метрики и отчеты
• Проекты информационной безопасности
• Соответствие целям бизнеса
• Идентификация акционеров проекта
• Соответствие границам риска
• Практические рекомендации выполнения проекта информационной безопасности
• Управление безопасностью операций
• Функции и навыки сотрудников
• Планирование коммуникаций
• Управление поставщиками
• Учет
• Интеграция требований безопасности в другие процессы

Модуль 4. Ключевые концепции и технологии защиты информации
• Управление доступом
• Физическая безопасность
• Восстановление после сбоев
• Сетевая безопасность
• Управление угрозами и уязвимостями
• Безопасность приложений
• Безопасность операционных систем
• Шифрование
• Расследование инцидентов и реагирование на инциденты

Модуль 5. Стратегическое планирование и финансы
• Введение в стратегическое планирование
• Соответствие целям бизнеса и границы риска
• Взаимосвязь политик, соответствий и конфиденциальности
• Руководящая роль
• Архитектура информационной безопасности предприятия
• Новые тенденции в безопасности
• Защита данных
• Сертификация систем и процесс аккредитации
• Планирование ресурсов
• Планирование финансов
• Контракт на поставку
• Управление поставщиками
• Запрос предложений
• Интеграция требований безопасности в контрактные соглашения
• Регламент оказания услуг
• Соглашение об уровне обслуживания

Окончательная цена указывается в договоре на обучение.