Обзор курса

Очень часто системы информационной безопасности строятся в отрыве от реальных бизнес-требований предприятия. Причем проявляется это как со стороны технических подразделений, выбирающих конкретные решения, так и со стороны руководства, определяющего объемы финансирования.

В рамках курса рассматриваются методики построения систем ИБ с учетом реальных требований бизнеса компании, технологии измерения эффективности этих систем и подходы к их дальнейшему развитию и бюджетированию.

Для кого предназначен курс

Курс ориентирован на 2 категории специалистов:

• На руководителей служб безопасности (CSO), отделов информационной безопасности (CISO), руководителей отделов информационных технологий (CIO), вице-президентов по безопасности, советников по безопасности и др.
• На интеграторов и консультантов, выполняющих работы по информационной безопасности для своих заказчиков.

Основные темы курса

1. Роль информационной безопасности (ИБ) в современном мире
• Изменении роли ИБ в современной организации
• Безопасность, как культура компании
• Неизвестная безопасность (M&A сделки, маркетинг и PR, HR и т.д.)
• Процессный подход к информационной безопасности
2. Как связать ИБ и бизнес?
• Бизнес-драйверы и драйверы ИБ вашей компании
• Что волнует руководителя вашей компании?
• Как «продавать» безопасность руководству?
• Можно ли превратить ИБ в стратегический актив?
3. Построение и внедрение программы информационной безопасности в компании.
• Архитектура информационной безопасности и ее связь с архитектурой предприятия
• Проектный подход к внедрению программы информационной безопасности
• Жизненный цикл программы ИБ
• ИБ-маркетинг
• Причины успехов и неудач
4. Финансирование программы информационной безопасности
• Безопасность – инвестиции, а не затраты
• Как бюджетируются информационная безопасность?
• Как наладить отношения с распределителями финансов в вашей компании?
5. Измерение эффективности программы информационной безопасности
• Как посчитать эффективность программы информационной безопасности?
• Метрики безопасности
• Финансовые и нефинансовые методы измерения эффективности
• Насколько адекватна модель расчета Security ROI и можно ли ее применять в реальной жизни?
6. Кто такой современный CISO и какова его роль в процессе обеспечения информационной безопасности в компании?
7. Подразделение информационной безопасности
• Какой быть структуре эффективного подразделения информационной безопасности?
• Место отдела ИБ в структуре организации

Минимальный уровень подготовки

Слушатели должны иметь опыт руководящей работы в области информационной безопасности или информационных технологий.

Зачем приходить на наш курс?

Если вы не хотите, чтобы служба информационной безопасности была «в загоне», то приходите на наш курс.

Если вы хотите узнать про «best practices» и опыт ведущих компаний мира, то приходите на наш курс.

Если вы хотите поднять престиж службы информационной безопасности, то приходите на наш курс.

Если вы не хотите, чтобы информационная безопасность в вашей компании финансировалась на то, что остается после остаточного принципа, то приходите на наш курс.

Если вы хотите оказывать профессиональные услуги в области ИБ на более высоком уровне, то приходите на наш курс.