Аннотация
Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью. В процессе обучения Вы:
- изучите процессы, необходимые для управления;
- познакомитесь с проектами, технологиями и операциями, сопровождающими процессы управления;
- изучите вопросы стратегического планирования и финансирования.
Аудитория:
- руководители департаментов информационной безопасности высшего и среднего уровней, а также кандидаты,
предполагающие работать на таких должностях.
- инженеры и аудиторы безопасности, работающие или предполагающие работать на средних и крупных предприятиях.
- квалифицированные специалисты в области информационных технологий, желающие улучшить свои знания в области
управления системой информационной безопасности.
Большая часть программы сосредоточена на применении принципов управления информационной безопасностью с точки зрения руководителя.
внедрять программу управления информационной безопасностью.
Программа
1. Политики, юридические аспекты и соответствие стандартам
· Основные определения
· Программа управления информационной безопасностью
- Политика безопасности
- Роли и зоны ответственности
- Стандарты безопасности. Рекомендации, фреймворки
- Управление рисками
- Техническая архитектура системы безопасности
- Классификация активов и управление
- Бизнес-устойчивость
- Тренинги и осведомленность
· Законы, нормативы и руководства информационной безопасности
- Законы и нормативно-правовые акты широкого применения
- Отраслевые нормативно-правовые акты
- Ключевые нормативно-правовые акты США
- Международные законы
· Законы, защищающие частную жизнь гражданина
- Законы о неправомерном раскрытии информации
- Международные законы о частной жизни
2. Контроль и аудит системы управления
· Проектирование, развертывание и управление защитными мерами в соответствии с целями бизнеса,
границами риска, политиками и стандартами
· Инвентаризация рисков информационной безопасности
· Обработка риска. Остаточный риск
· Принятие риска. Управление риском
· Бизнес-цели
· Границы риска
· Политики и стандарты
· Типы мер безопасности
· Внедрение системы обеспечения управления
· COBIT и BAI
· ISO 27001/27002
· Автоматизированные меры безопасности
· Процесс аудита управления
· Заключение
3. Проекты, технологии и операции
· Роль CISO
- Оценка
- Планирование
- Проектирование
- Исполнение
- Метрики и отчеты
· Проекты информационной безопасности
- Соответствие целям бизнеса
- Идентификация акционеров проекта
- Соответствие границам риска
- Практические рекомендации выполнения проекта информационной безопасности
· Управление безопасностью операций
- Функции и навыки сотрудников
- Планирование коммуникаций
- Управление поставщиками
- Учет
- Интеграция требований безопасности в другие процессы
4. Ключевые концепции и технологии защиты информации
· Управление доступом
· Физическая безопасность
· Восстановление после сбоев
· Сетевая безопасность
· Управление угрозами и уязвимостями
· Безопасность приложений. Безопасность операционных систем
· Шифрование
· Расследование инцидентов и реагирование на инциденты
5. Стратегическое планирование и финансы
· Введение в стратегическое планирование
· Соответствие целям бизнеса и границы риска
· Взаимосвязь политик, соответствий и конфиденциальности
· Руководящая роль
· Архитектура информационной безопасности предприятия
· Новые тенденции в безопасности
· Защита данных
· Сертификация систем и процесс аккредитации
· Планирование ресурсов
· Планирование финансов
· Контракт на поставку
· Управление поставщиками
· Запрос предложений
· Интеграция требований безопасности в контрактные соглашения
· Регламент оказания услуг
· Соглашение об уровне обслуживания.