Курс предназначен для: руководителей, заместителей руководителя и специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса, организациях и компаниях различных организационных форм и форм собственности, субъектов КИИ.
ПРОГРАММА КУРСА
1. Что такое информационная безопасность на современном предприятии, организации, учреждении?
-
Заинтересованные в информационной безопасности стороны
-
Цели информационной безопасности на предприятии, организации, учреждении
-
Область действия информационной безопасности на предприятии, организации, учреждении
2. Стандарты и фреймворки по управлению информационной безопасностью.
-
Серия стандартов управления информационной безопасностью на предприятии 270xx
-
Стандарты Банка России
-
Приказы ФСТЭК для операторов ПДн, субъектов КИИ и государственных предприятий, организаций и учреждений
-
Отраслевые требования по управлению ИБ на предприятии
-
Международные стандарты по управлению информационной безопасностью: NIST, ИТ ITIL и CoBIT, ISM3
3. Этапы системы управления информационной безопасностью
3.1. Формирование и функционирование службы информационной безопасности
-
Цели, заинтересованные стороны
-
Роли
-
Подчиненность
-
Структура
-
Обязанности
-
Полномочия
-
Размер штата на число сотрудников
-
Взаимодействие с IT
-
Отличия отечественных и зарубежных компаний
-
Отличия секторов экономики (банковский, энергетика, и пр.)
-
Отличия частников от госсектора
3.2. Программа управления информационной безопасностью на предприятии
3.3. Моделирование угроз и управление рисками
3.4. Идентификация угроз и рисков
3.5. Оценка угроз и рисков
3.6. Управление рисками
-
Снижение рисков
-
Принятие рисков
-
Избежание рисков
-
Передача рисков
3.7. Классификация информационных систем и защищаемой информации
3.8. Защитные меры и правила их выбора
-
Топ-20 самых эффективных защитных мер
-
Типичный технологический стек защитных средств
-
Защита информации во внутренней инфраструктуре, на периметре, в облаках, на мобильных устройствах и в технологическом сегменте
3.9. Мониторинг и улучшение системы управления информационной безопасностью
3.10. Реагирование на инциденты
3.11. SOC на предприятии
3.12. Аутсорсинг информационной безопасности
3.13. Оценка соответствия и измерение эффективности
3.14. Повышение осведомленности
3.15. SecDevOps и его роль в управлении информационной безопасностью
4. Российские реалии управления информационной безопасностью
5. Типичные ошибки при внедрении системы управления информационной безопасностью на предприятии, в учреждении и организации.
|
ПРЕПОДАВАТЕЛЬ КУРСА:
Лукацкий Алексей Викторович, ведущий российский эксперт в области информационной безопасности.
|
|
СТОИМОСТЬ ЭЛЕКТРОННОГО КУРСА
|
||
|
||
Период обучения
|
5 дней
|
|
Объем курса
|
40 часов
|
|
В стоимость электронного курса входит
|
запись курса, презентация лектора.
|
|
СТОИМОСТЬ КУРСА для юридических лиц с выдачей удостоверения о повышении квалификации в объеме 40 часов
|
8 990 руб.
|
|
СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 40 часов
|
6 990 руб.
|
|