Продолжительность: 1 день

Курс предназначен:

• руководителям служб и подразделений ИТ верхнего и среднего уровней, руководителям внутренних служб обеспечения безопасности;
• руководителям подразделений защиты информации (CSIO), ответственным за состояние информационной безопасности в организации, аналитикам, экспертам и консультантам по компьютерной безопасности;
• администраторам средств защиты, контроля и управления безопасностью, ответственным за сопровождение и администрирование средств защиты информации;
• специалистам, ответственным за разработку нормативно-методических и организационно-распорядительных документов по вопросам защиты информации, менеджерам, ответственным за работу с персоналом по вопросам обеспечения информационной безопасности

Основные цели:

• объективная оценка текущего состояния информационной безопасности вашей компании;
• вычисление потенциального экономического ущерба, возникающего в результате покушения на деловую информацию;
• создание корпоративной систему защиты информации;
• проверка адекватности и эффективности политики безопасности компании;
• расчет необходимых затрат на совершенствование корпоративной системы защиты информации и повышение уровня информационной безопасности компании.

Программа курса:

1. Вводная часть.
   • Назначение и основные разделы стандарта
2. Основные термины и определения
3. Политика безопасности
4. Организационные меры по обеспечению безопасности
   • Управление форумами по информационной безопасности
   • Координация вопросов, связанных с информационной безопасностью
   • Распределение ответственности за обеспечение безопасности
5. Классификация и управление ресурсами
   • Инвентаризация ресурсов
   • Классификация ресурсов
6. Безопасность персонала
   • Требования безопасности при выборе персонала
   • Тренинги персонала по вопросам безопасности
   • Реагирование на секьюрити инциденты и неисправности
7. Физическая безопасность
8. Управление коммуникациями и процессами
   • Рабочие процедуры и ответственность
   • Системное планирование
   • Защита от злонамеренного программного обеспечения (вирусов, троянских коней)
   • Управление внутренними ресурсами
   • Управление сетями
   • Безопасность носителей данных
   • Передача информации и программного обеспечения
9. Контроль доступа
   • Бизнес-требования для контроля доступа
   • Управление доступом пользователя
   • Ответственность пользователей
   • Контроль и управление удаленного (сетевого) доступа
   • Контроль доступа в операционную систему
   • Контроль и управление доступом к приложениям
   • Мониторинг доступа и использования систем
   • Мобильные пользователи
10. Разработка и техническая поддержка вычислительных систем
    • Требования по безопасности систем
    • Безопасность приложений
    • Криптография
    • Безопасность системных файлов
    • Безопасность процессов разработки и поддержки
11. Управление непрерывностью бизнеса
    • Процесс управления непрерывного ведения бизнеса
    • Непрерывность бизнеса и анализ воздействий
    • Создание и внедрение плана непрерывного ведения бизнеса
    • Тестирование, обеспечение и переоценка плана непрерывного ведения бизнеса
12. Соответствие системы основным требованиям
    • Соответствие требованиям законодательства
    • Анализ соответствия политики безопасности
    • Анализ соответствия техническим

Лекторы:

Платонов Владимир Владимирович

• профессор Кафедры Информационной Безопасности Санкт-Петербургского Государственного Технического Университета
• кандидат технических наук
• экcперт по информационной безопасности-практик, лектор, автор многочисленных публикаций.

Монин Александр Сергеевич

• Магистр Техники и Технологии
• экcперт по информационной безопасности-практик, лектор, автор нескольких публикаций по ИБ.