Цель программы:
повысить эффективность управления системы ИБ в организации.

Аннотация:
программа учебного курса предназначена для повышения квалификации начальников отделов службы информационной безопасности, ведущих специалистов службы ИБ и директоров департаментов обеспечивающих информационную безопасность организации. 
СУИБ - часть общей системы управления компании, базирующаяся на анализе рисков и предназначенная для проектирования, реализации, контроля, сопровождения и совершенствования мер в области информационной безопасности. СУИБ позволяет достигнуть необходимого уровня защищенности системы и значительно снизить риски угроз ИБ. В данном курсе обобщен практический опыт специалистов, внедряющих в своих организациях СУИБ.

Аудитория:
директора отделов ИБ, начальники и руководители отделов ИБ, ведущие специалисты службы ИБ.

 

Программа учебного курса

 

1. Международные стандарты информационной безопасности

2. Система управления ИБ как часть системы управления организацией

3. Жизненный цикл СУИБ:

  • Создание СУИБ  
  • Внедрение СУИБ  
  • Мониторинг и аудит СУИБ  
  • Совершенствование СУИБ  

 

4. Структура документации СУИБ

5. Управление информационными рисками:

  • Управление информационными рисками  
  • Подходы к управлению информационными рисками  

 

6. Распределение ответственности за ИБ в организации

  • Ответственность руководства  
  • Роль и функции службы ИБ  
  • Роли и функции руководителей подразделений
  • Роли и функции управляющего комитета по ИБ  

 

7. Внедрение СУИБ

8. Сертификация СУИБ

Итоги обучения: управлять и обеспечивать информационную безопасность в организации.


Пакет слушателя: краткое учебное пособие, дополнительные материалы.

 

Предварительная программа высылается Заказчику по Заявке.