Цель программы:
самостоятельное построение системы обеспечения информационной безопасности в организации на основе современных стандартов и требований законодательства РФ.

Аннотация:
программа учебного курса предназначена для повышения квалификации руководителей и сотрудников подразделений ИБ, руководителей и директоров департаментов ИБ. Построение системы защиты на предприятии является неотъемлемой частью обеспечения безопасности и непрерывности бизнеса. В связи с этим необходимо грамотно и своевременно обеспечивать информационную безопасность на предприятии, а также соответствовать необходимым требованиям законодательства и регулирующих структур. Данный учебный курс позволит руководителям и специалистам получить практические навыки построения системы ИБ в организации.

Аудитория:
директора отделов ИБ, начальники и руководители отделов ИБ, ведущие специалисты службы ИБ

Итоги обучения: 
самостоятельно строить системы обеспечения информационной безопасности в организации

Методы обучения: 
классическая образовательная схема (обучение-закрепление-обучение-тестирование)

Пакет слушателя:
краткое учебное пособие, материалы стандартов ISO 27001, ISO 17799, ГОСТ Р ИСО\МЭК 17799, ГОСТ Р ИСО\МЭК 15408 и др.

Важно: Разработка курса ведется с учетом внутренней Политики безопасности принятой в организации и внутренних организационно-распорядительных документов. Проведение данного курса желательно в сочетании с очным обучением. 

 

Программа учебного курса

 

ВВЕДЕНИЕ

1. НОРМАТИВНЫЕ И ПРАВОВЫЕ ДОКУМЕНТЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- Конституция РФ, законодательные акты РФ (ФЗ №149 «Об информации, информационных технологиях и о защите информации; ФЗ №152 «О персональных данных»), руководящие документы ФСТЭК, международные и Российские стандарты (ISO 27001, ISO 17799, ГОСТ Р ИСО\МЭК 17799, ГОСТ Р ИСО\МЭК 15408 и др.)

2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- понятие «угрозы ИБ», причины проявления и формы  представления угроз, классификация угроз, классификация уязвимостей, модель угроз, методы парирования угроз.

3. ПОСТРОЕНИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ
- основы построения системы ИБ,  построение системы менеджмента ИБ, обеспечение системы информационной безопасности в организации, требования нормативных документов ФСТЭК и ФСБ.

4. ПРОВЕДЕНИЕ САМООЦЕНКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ
- методы проведения самооценки ИБ, организация проведения самооценки на соответствие стандартам (ISO 27001, ISO 17799, BSI и др.), этапы проведения самооценки на соответствие требованиям стандартов безопасности.

5. ПРОВЕДЕНИЕ ВНЕШНЕГО АУДИТА ИНФОРМАЦИОННЫХ СИСТЕМ
- понятие аудита, виды аудита, методика проведения  аудита, основные этапы проведения аудита, классификация видов аудита информационной безопасности, мероприятия по аудиту информационной безопасности, стандарты в области аудита (ISO 17799, ISO 15408 и др.)

6. УГРОЗЫ СЕТЕВОЙ БЕЗОПАСНОСТИ
- недостатки используемых технологий, актуальные источники угроз ИТ-сетей, проявление угроз (компьютерная разведка, несанкционированный доступ, преодоление парольной защиты и др.)

7. СРЕДСТВА И СИСТЕМЫ ЗАЩИТЫ РЕСУРСОВ ИНФОРМАЦИОННЫХ СИСТЕМ В ОРГАНИЗАЦИИ
- использование средств защиты встроенных в телекоммуникационное оборудование; защита информационного взаимодействия по открытым каналам связи; обеспечение защиты удаленного доступа к ресурсам; системы антивирусной защиты; типовые конфигурации и архитектуры.

ЗАКЛЮЧЕНИЕ

 

Вы можете оформить заявку на обучение.