Курс: Создание и поддержка СУИБ: стандарты, риски, аудит
Курс: Создание и поддержка СУИБ: стандарты, риски, аудит
Продолжительность курса: 40 ак.ч.
Описание курса:
Программа разработана с учетом требований ведущих международных (ISO/IEC 27001, ISO/IEC 27002 и др.) и российских нормативно-правовых актов в области информационной безопасности. Актуальность курса обусловлена ростом киберугроза и необходимостью обеспечения устойчивости бизнеса посредством внедрения эффективной системы управления информационной безопасностью (СУИБ).
По итогам обучения участники получают комплексные знания и практические навыки по построению, внедрению, поддержке и аудиту СУИБ, а также по обеспечению непрерывности бизнес-процессов в условиях информационного риска.
Аудитория:
• Руководители и специалисты отдела информационной безопасности
• Сотрудники, ответственные за организацию и поддержание режима информационной безопасности в организации.
Необходимая подготовка:
• Базовые знания в области информационных технологий
Программа курса:
Модуль 1. Нормативно-методическая база управления ИБ
• Актуальные вызовы в области информационной безопасности;
• Обзор международных стандартов (ISO/IEC 27000-серии и др.);
• Российская нормативно-правовая база в сфере ИБ.
Модуль 2. Общие принципы построения СУИБ
• Процессный подход к управлению ИБ;
• Ключевые факторы успеха развития СУИБ;
• Обзор стандартов ISO/IEC 27000;
• Основные требования к созданию СУИБ.
Модуль 3. Разработка и внедрение СУИБ
• Этапы создания системы управления ИБ;
• Организация СУИБ;
• Документирование процессов и процедур ИБ;
• Соответствие дополнительным нормативным требованиям при реализации СУИБ.
Модуль 4. Свод правил по защите информации
• Управление рисками ИБ;
• Разработка и внедрение политики информационной безопасности;
• Классификация и управление информационными активами;
• Управление персоналом в ИБ;
• Организационные и физические меры защиты информации;
• Технические средства защиты в соответствии с требованиями законодательства;
• Планирование непрерывности бизнеса.
Модуль 5. Планирование развития СУИБ
• Определение стратегических приоритетов организации;
• Разработка плана реализации СУИБ.
Модуль 6. Оценка эффективности СУИБ
• Модели и методы измерения эффективности;
• Процедуры сбора и анализа данных;
• Подготовка отчётности по результатам оценки.
Модуль 7. Управление рисками информационной безопасности
• Методики оценки риска ИБ;
• Стратегии обработки и снижения рисков;
• Планирование мероприятий по управлению рисками.
Модуль 8. Аудит информационной безопасности
• Требования к аудиторам и аудиторским организациям;
• Подготовка к проведению аудита: состав команды, распределение ролей;
• Этапы и методы проведения аудита ИБ.
Окончательная цена указывается в договоре на обучение.
