Управление информационной безопасностью

Курс предназначен для: руководителей, заместителей руководителя и специалистов по защите информации, должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса, организациях и компаниях различных организационных форм и форм собственности, субъектов КИИ.
 
 ПРОГРАММА КУРСА
1.         Что такое информационная безопасность на современном предприятии, организации, учреждении?
  • Заинтересованные в информационной безопасности стороны
  • Цели информационной безопасности на предприятии, организации, учреждении
  • Область действия информационной безопасности на предприятии, организации, учреждении
2.         Стандарты и фреймворки по управлению информационной безопасностью.
  • Серия стандартов управления информационной безопасностью на предприятии 270xx
  • Стандарты Банка России
  • Приказы ФСТЭК для операторов ПДн, субъектов КИИ и государственных предприятий, организаций и учреждений
  • Отраслевые требования по управлению ИБ на предприятии
  • Международные стандарты по управлению информационной безопасностью: NIST, ИТ ITIL и CoBIT, ISM3
3.         Этапы системы управления информационной безопасностью
3.1.      Формирование и функционирование службы информационной безопасности
  • Цели, заинтересованные стороны
  • Роли
  • Подчиненность
  • Структура
  • Обязанности
  • Полномочия
  • Размер штата на число сотрудников
  • Взаимодействие с IT
  • Отличия отечественных и зарубежных компаний
  • Отличия секторов экономики (банковский, энергетика, и пр.)
  • Отличия частников от госсектора
3.2.      Программа управления информационной безопасностью на предприятии
3.3.      Моделирование угроз и управление рисками
3.4.      Идентификация угроз и рисков
3.5.     Оценка угроз и рисков
3.6.     Управление рисками
  • Снижение рисков
  • Принятие рисков
  • Избежание рисков
  • Передача рисков
3.7.      Классификация информационных систем и защищаемой информации
3.8.      Защитные меры и правила их выбора
  • Топ-20 самых эффективных защитных мер
  • Типичный технологический стек защитных средств
  • Защита информации во внутренней инфраструктуре, на периметре, в облаках, на мобильных устройствах и в технологическом сегменте
3.9.      Мониторинг и улучшение системы управления информационной безопасностью
3.10.    Реагирование на инциденты
3.11.     SOC на предприятии
3.12.    Аутсорсинг информационной безопасности
3.13.    Оценка соответствия и измерение эффективности
3.14.    Повышение осведомленности
3.15.    SecDevOps и его роль в управлении информационной безопасностью
4.         Российские реалии управления информационной безопасностью
5.        Типичные ошибки при внедрении системы управления информационной безопасностью на предприятии, в учреждении и организации.
 
ПРЕПОДАВАТЕЛЬ КУРСА:
Лукацкий Алексей Викторович, ведущий российский эксперт в области информационной безопасности.
 
СТОИМОСТЬ ЭЛЕКТРОННОГО КУРСА
 
Период обучения
5 дней
Объем курса
40 часов
В стоимость электронного курса входит
запись курса, презентация лектора.
 
СТОИМОСТЬ КУРСА  для юридических лиц с выдачей удостоверения о повышении квалификации в объеме 40 часов
8 990 руб.
СТОИМОСТЬ ОБУЧЕНИЯ для физических лиц (предоплата 100%) с выдачей удостоверения о повышении квалификации в объеме 40 часов
6 990 руб.