Курс: Система управления информационной безопасностью

Продолжительность курса: 40 ак. ч.

Описание курса:
Программа повышения квалификации разработана в соответствии с требованиями международных и национальных стандартов. Актуальность данного вопроса обусловлена существенным увеличением рисков информационной безопасности предприятий и организаций в обеспечении безопасности информационной инфраструктуры. Изучение курса обеспечит управление информационной безопасностью организации и непрерывность ведения бизнеса.
Изучение курса обеспечит управление информационной безопасностью организации и непрерывность ведения бизнеса.

Аудитория:
• Сотрудники, ответственные за организацию режима информационной безопасности компании
• Руководители и специалисты департаментов (отделов, служб) информационной безопасности и информационных технологий, управления рисками, аудита и внутреннего контроля

Необходимая подготовка:
• Успешное окончание курса Построение сетей масштаба предприятия, или эквивалентная подготовка.
• Успешное окончание курса Администрирование Windows Server 2019, или эквивалентная подготовка.
• Знания английского языка на уровне Elementary

Программа курса:
Модуль 1. Нормативно-методические основы управления информационной безопасностью организации
• Актуальность проблемы управления информационной безопасностью организации.
• Обзор международных стандартов информационной безопасности.
• Отечественные нормативно-методические основы деятельности по управлению информационной безопасностью организации.

Модуль 2. Системы управления ИБ. Общий обзор
• Принципы успешной реализации системы управления ИБ. Процессный подход
• Критические факторы успеха внедрения системы управления ИБ
• Семейство стандартов системы управления ИБ
• Требования по созданию системы управления ИБ

Модуль 3. Требования к системе управления ИБ для организации защиты информационных ресурсов
• Разработка системы управления ИБ
• Внедрение и функционирование системы управления ИБ
• Документирование процедур управления ИБ
• Цели и меры управления ИБ в реализации российских нормативно-правовых требований

Модуль 4. Свод правил по управлению защитой информации
• Управление рисками информационной безопасности.
• Политика безопасности
• Классификация и управление активами
• Управление персоналом
• Организационные меры и физическая безопасность
• Технические меры защиты в реализации российских нормативно-правовых требований
• Планирование непрерывности бизнеса

Модуль 5. Последовательность мер по внедрению системы управления ИБ
• Определение приоритетов организации
• Планирование реализации системы управления ИБ

Модуль 6. Измерение эффективности реализации системы управления ИБ
• Модель измерений
• Процесс измерений
• Анализ данных и отчетность по результатам измерений

Модуль 7. Управление рисками информационной безопасности
• Оценка рисков информационной безопасности.
• Обработка рисков информационной безопасности.
• Планирование деятельности по управлению рисками ИБ.

Модуль 8. Аудит информационной безопасности
• Требования к органам, осуществляющим аудит ИБ
• Подготовка к аудиту информационной безопасности, состав и роли участников.
• Проведение аудита информационной безопасности.

Окончательная цена указывается в договоре на обучение.