Ваш город: Москва Казань
+7 (495) 967-66-70
academy@academy.ru
Главная страница | Каталог | Методы управления программой обеспечения информационной безопасностиИнформационная безопасность
IS-1.1

Методы управления программой обеспечения информационной безопасности


ОЦЕНКА КУРСА
общая оценка курса:


оценка преподавателя:



Мониторинг цены
  • ОЧНОЕ
    ОБУЧЕНИЕ


Продолжительность курса: 2 дня / 16 ак.ч.

Цена курса:
28 000 руб.

В корзину

Место проведения курса:

  • ул. Доброслободская, д.5
  • Бауманская
  • Комсомольская
  • Красные ворота
РАСПИСАНИЕ ЗАНЯТИЙ
Уточните дату у менеджера
Уточните дату у менеджера
Уточните дату у менеджера
Уточните дату у менеджера
Содержание курса
1. Определение бизнес-обоснования для информационной безопасности (ИБ)
  • бизнес-факторы информационной безопасности
  • определение характеристик программы ИБ
  • выделение значительных угроз безопасности информации, вероятных областей уязвимости и результирующих рисков для организации
  • законодательные и регулирующие требования к защите и конфиденциальности данных, в США и международные
  • ключевые отраслевые стандарты и другие меры обеспечения должного соблюдения безопасности информации: ISO 27001/27002, PCI DSS, NIST/FISMA, OWASP и другое
  • современные тенденции и проблемы ИБ
  • ИБ-аспекты и последствия внедрения новых технологий
  • определение архитектуры ИБ организации
2. Организационные и управленческие аспекты
  • создание менеджмента по ИБ
  • устав департамента ИБ
  • ИБ-отчетность и доклады: как найти нужную менеджмент-поддержку
  • создание и функционирование совета по ИБ
  • роли, ответственность и взаимосвязи в организации
  • установление взаимодействия между департаментами информационной безопасности и внутреннего аудита
  • безопасность кадров
  • матричный менеджмент: работая опосредованно
  • как распределить драгоценные ресурсы: управление бюджетом
  • как избежать неприятностей с аутсорсингом
3. Слово вовне: политики и работа с персоналом
  • определение требований для политик, стандартов, процедур, руководств и других директив ИБ
  • стратегии разработки эффективных директив ИБ
  • безопасность в управлении договорами: как избежать проблем при хостинге веб-сайта, при облачных вычислениях и при других формах аутсорсинга
  • ИБ при выполнении собственных договоров и при аутсорсинге
  • продвижение ИБ: осведомленность в массы
4. Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
  • место ИБ в жизненном цикле развития системы
  • планы и требования по защите
  • управление учетными записями и контролем доступа: операционные системы серверов, системы управления базами данных, службы каталогов
  • безопасное проектирование, программирование и тестирование ПО приложений, как разработанного внутри организации, так и коммерческого
  • безопасность Web-приложений
  • криптография: управление ключами, приложения
  • резервирование, архивирование, восстановление, и обеспечение непрерывности бизнеса
5. Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
  • анализ рисков служб сетевых приложений
  • защита сетевых устройств
  • управление и лучшая практика для межсетевых экранов и политик демилитаризованной зоны:
  • управление журналами, системы обнаружения/предотвращения вторжения
  • системы реагирования на инциденты
  • удаленный доступ и виртуальные частные сети
  • безопасность рабочих станций
  • безопасность контроля входа/доступа в сеть (network admission/access control, NAC)
  • безопасность беспроводных и мобильных устройств
6. Измерение прогресса и рисков
  • показатели безопасности: что работает, что не работает
  • оценка рисков и классификация информации, теория и практика
  • тестирование на уязвимость защиты сети и проникновение
  • поддержание актуальности
  • наиболее важное в стратегии ИБ
Слушатели
Менеджеры по информационной безопасности, особенно начинающие; менеджеры по информационным технологиям; специалисты по защите данных; администраторы безопасности; менеджеры по соответствию нормативным требованиям; аудиторы информационных систем.
Предварительная подготовка
Базовая подготовка.
ПОИСК
 

Быстрый заказ