Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеолекции
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыИнформзащитаИнформационная безопасностьУправление информационной безопасностью (Information Security Governance)

Управление информационной безопасностью (Information Security Governance)

Код: КП42

Рост и успех бизнеса прямо зависит от того, насколько компании эффективно осваивают и используют информационные технологии. По мере усиления зависимости от информационных систем возрастает значимость обеспечения их безопасности и потребность в эффективном управлении информационной безопасностью организации. Компаниям приходится выбирать наилучшие пути, чтобы, с одной стороны, обеспечить максимальные возможности для потребителей и партнеров, с другой стороны, обеспечить безопасность критичной информации. Недооценка важности информационной безопасности и нарушения политики безопасности, как показывает опыт не только отечественных, но и зарубежных компаний, может нанести серьезный материальный ущерб бизнесу, привести к снижению доверия потребителей и партнеров, к потерям клиентуры и искам со стороны пострадавших клиентов.

В условиях глобального экономического кризиса угрозы инцидентов в области информационной безопасности становятся более значимыми. Сложная ситуация в экономике побуждает руководителей большинства компаний уделять приоритетное внимание оптимизации управления бизнесом. Нередко менеджеры, прежде всего, пытаются сократить операционные расходы на IT и безопасность. Однако более целесообразный подход заключается в анализе рисков функционирования организации и корректировке предоставляемых ИТ-сервисов в сторону реальных нужд компании, что, в свою очередь, приводит к качественным изменениям в обеспечении ее информационной безопасности.

Цель курса КП42 "Управление информационной безопасностью (Information Security Governance)" – освоение специалистами лучших мировых практик по внедрению и совершенствованию управления информационной безопасностью. В рамках курса рассматриваются вопросы управления рисками и их связь с управлением информационной безопасностью, дается обзор структур контроля и стандартов управления безопасностью, предлагаются рекомендации по разработке и внедрению структуры управления информационной безопасностью в организации, укреплению связи информационной безопасности с целями бизнеса.

В курсе обобщен и систематизирован многолетний опыт Хендрика Колеманса, консультировавшего крупнейшие компании мира и межгосударственные структуры по вопросам создания и управления системами информационной безопасности. Особое внимание в курсе уделяется опыту международных компаний: как ведущие банки, частные и государственные предприятия улучшают управление информационной безопасностью, как вовлекают руководителей бизнеса в управление информационной безопасностью, как используют управление информационной безопасностью для реализации основных целей бизнеса и снижения затрат, как организация выигрывает от применения целостного и всеобъемлющего подхода к управлению рисками, безопасности и контролю.

На примерах инцидентов в крупных международных финансовых структурах будет рассмотрено, как и почему это стало возможным, а также будет показано, как адекватный подход к управлению информационной безопасностью мог бы предотвратить серьезные последствия.

Слушатели будут иметь возможность поучаствовать в разборе ряда конкретных ситуаций, в групповых дискуссиях и обсудить проблемы с ведущим курса, который также является действующим консультантом по управлению информационной безопасностью.

Обучение проводится на английском языке с переводом на русский язык. Повышению эффективности обучения будет способствовать участие слушателей в разборе конкретных примеров применения методик управления рисками и обмене мнениями. 

Формат проведения

-

Продолжительность

16 академических часов

Вендор

Информзащита

Тематика

Информационная безопасность
vendor

Вы научитесь

Несмотря на сложность и важность темы, а также возможные трудности на пути внедрения прогрессивных политик и практик в этой области, специалисты смогут быстро получить положительные результаты. После двух дней обучения у специалистов формируется лучшее понимание:

  • Каковы возможные негативные последствия неэффективного управления информационной безопасностью для организаций.
  • Каковы основные причины для того, чтобы совершенствовать управление информационной безопасностью.
  • Как улучшенное управление информационной безопасностью может помочь вашей организации расширить возможности для реализации основных целей и снижения затрат.
  • Как подготовить и запустить программу по управлению информационной безопасностью, которая будет принята и поддержана руководством.
  • Как получить поддержку руководства для реализации программы управления информационной безопасностью.
  • Какие инструменты и техники могут быть использованы для совершенствования управления информационной безопасностью. 

Требования к предварительной подготовке слушателя

Участники должны иметь представление об организации управления информационными технологиями.

Аудитория курса

  • Руководители и специалисты служб информационной безопасности, управления рисками, внутреннего контроля и аудита, служб ИТ и другие специалисты в области управления, в чьи обязанности входит совершенствование управления рисками в ИТ, обеспечение защищенности информационных систем и их управляемости.
  • Специалисты, заинтересованные в подготовке к сертификационным экзаменам: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CISSP. 

Содержание курса

Глава 1 - Управление информационной безопасностью

  • Корпоративное управление и потребность в управлении информационной безопасностью.
  • Взгляд сверху: как высшее руководство и члены советов директоров смотрят на информационную безопасность и что они ожидают от руководителей по информационной безопасности и директоров по информации.
  • Управление рисками в управлении информационной безопасностью.
    • Как их идентифицировать, оценивать и классифицировать?
    • Как организация может использовать такой подход для расширения возможностей реализации своих задач с меньшими затратами?
  • Обзор структур контроля и стандартов управления безопасностью.
    • Редакция директив по информационной безопасности CobiT® 4.1.
    • Преимущества ISO 27002 для управления информационной безопасностью, и как его использовать с практической точки зрения?
    • Что может означать стандарт ISO 27001 Information Security Management System для вашей организации?
    • Применение ISO 27002 и ISO 27001.
    • Использование ISO 27005 (бывшего BS 7799-3) для управления рисками в информационной безопасности.
  • Как улучшить связь информационной безопасности с целями бизнеса организации.
    • Форум (совет) по информационной безопасности как практичный и незаменимый инструмент по заданию направления развития в организации.
    • Как связать корпоративное управление и управление информационной безопасностью с целями бизнеса и ИТ. Как сделать это на практике и добиться участия бизнеса.
    • Мониторинг результативности и доведение до руководства информации об управлении информационной безопасностью.
    • Другие мощные средства для улучшения связи информационной безопасности с целями бизнеса.
  • Разбор ситуаций по оценке рисков и установке приоритетов в информационной безопасности. Практическое использование методик оценки рисков для определения наиболее критичных процессов, которые необходимо улучшить в конкретной организации.


Глава 2 - Внедрение и совершенствование управления информационной безопасностью

  • Разработка и внедрение структуры управления информационной безопасностью.
    • Разработка политики. Использование целей безопасности и ключевых принципов для запуска процесса.
    • Роли, ответственность и полномочия: необходимость четкости изложения и понимания всеми участниками процесса.
    • Разработка структуры безопасности и контроля, включающей стандарты, меры, практики и процедуры.
    • Внедрение и его поддержка.
    • Мониторинг и введение изменений для обнаружения и своевременного устранения нарушений безопасности, соответствия законодательству. Упреждающее информирование руководства о текущем состоянии управления информационной безопасности и его соответствии требуемому .
    • Обучение персонала с целью повышения осведомленности в вопросах информационной безопасности, тренировка умений и практических навыков, необходимых для безопасного использования информационных систем.
  • Использование модели зрелости для самостоятельной оценки контроля (Control Self Assessment - CSA). Как оценить реальный уровень управления безопасностью и определить уровень, который нужен вашей организации.
  • Разбор практических ситуаций. Убеждение руководства в преимуществах совершенствования управления информационной безопасностью и практического подхода к улучшению состояния дел на конкретном предприятии.

Управление информационной безопасностью (Information Security Governance)
Дата скоро будет объявлена
42 980 ₽
Подать заявку
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше