Управление информационной безопасностью на предприятии

Программа состоит из 6 частей, раскрывающих основные этапы, которые необходимо пройти на пути формирования эффективной политики информационной безопасности. Каждая часть завершается практической работой, целью которой является закрепление полученных знаний.

  Для кого:

ИТ-профессионалы, руководители IT-управлений, желающие получить знания, необходимые для успешного формирования, внедрения и поддержания режима информационной безопасности.

Программа обучения

Модуль 1 Определение целей и задач▼

  • 1.1 Информация и её свойства;
  • 1.2 Виды информации и её состояния;
  • 1.3 Доступ к информации и его виды;
  • 1.4 Классификация угроз информации;
  • 1.5 Задачи информационной безопасности.

Модуль 2 Субъекты информационной безопасности и их обязанности:▼

  • 2.1 Распределение обязанностей по обеспечению информационной безопасности в рамках предприятия;
  • 2.2 Согласование правил безопасности
  • 2.3 Классификация нарушителей.

Модуль 3 Законодательство в области информационной безопасности:▼

  • 3.1 Концепции безопасности Российской Федерации;
  • 3.2 Регулирующие органы и их значение;
  • 3.3 Закон "Об информации, информатизации и защите информации";
  • 3.4 Закон "О коммерческой тайне";
  • 3.5 Закон "Об электронной цифровой подписи";

Модуль 4 Международные и российские стандарты в области информационной безопасности:▼

  • 4.1 Оценочный стандарт "Common Criteria" (отечественный аналог - ГОСТ Р ИСО/МЭК 15408- 2002);
  • 4.2 Британский стандарт "BS 7799" (отечественный аналог - ГОСТ Р ИСО/МЭК 17799).

Модуль 5 Подготовительные процедуры для формирования политики информационной безопасности:▼

  • 5.1 Инвентаризация;
  • 5.2 Определение и оценка рисков;
  • 5.3 Управление рисками.

Модуль 6 Формирование правил информационной безопасности:▼

  • 6.1 Жизненный цикл информационной системы;
  • 6.2 Цели правил безопасности;
  • 6.3 Архитектурная защита;
  • 6.4 Физическая защита;
  • 6.5 Аутентификация;
  • 6.6 Шифрование;
  • 6.7 Управление персоналом.