Курс Методы управления программой обеспечения информационной безопасности

Код: ISM101

Продолжительность курса

24 Академических часа

Стоимость курса

99 323 руб
Заказать

Аудитория

  • для менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.

Содержание курса

  1. Определение бизнес-обоснования для информационной безопасности (ИБ)
    • бизнес-факторы информационной безопасности
    • определение характеристик программы ИБ
    • выделение значительных угроз безопасности информации, вероятных областей уязвимости и результирующих рисков для организации
    • законодательные и регулирующие требования к защите и конфиденциальности данных, в США и международные
    • ключевые отраслевые стандарты и другие меры обеспечения должного соблюдения безопасности информации: ISO 27001/27002, PCI DSS, NIST/FISMA, OWASP и другое
    • современные тенденции и проблемы ИБ
    • ИБ-аспекты и последствия внедрения новых технологий
    • определение архитектуры ИБ организации
  2. Организационные и управленческие аспекты
    • создание менеджмента по ИБ
    • устав департамента ИБ
    • ИБ-отчетность и доклады: как найти нужную менеджмент-поддержку
    • создание и функционирование совета по ИБ
    • роли, ответственность и взаимосвязи в организации
    • установление взаимодействия между департаментами информационной безопасности и внутреннего аудита
    • безопасность кадров
    • матричный менеджмент: работая опосредованно
    • как распределить драгоценные ресурсы: управление бюджетом
    • как избежать неприятностей с аутсорсингом
  3. Слово вовне: политики и работа с персоналом
    • определение требований для политик, стандартов, процедур, руководств и других директив ИБ
    • стратегии разработки эффективных директив ИБ
    • безопасность в управлении договорами: как избежать проблем при хостинге веб-сайта, при облачных вычислениях и при других формах аутсорсинга
    • ИБ при выполнении собственных договоров и при аутсорсинге
    • продвижение ИБ: осведомленность в массы
  4. Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
    • место ИБ в жизненном цикле развития системы
    • планы и требования по защите
    • управление учетными записями и контролем доступа: операционные системы серверов, системы управления базами данных, службы каталогов
    • безопасное проектирование, программирование и тестирование ПО приложений, как разработанного внутри организации, так и коммерческого
    • безопасность Web-приложений
    • криптография: управление ключами, приложения
    • резервирование, архивирование, восстановление, и обеспечение непрерывности бизнеса
  5. Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
    • анализ рисков служб сетевых приложений
    • защита сетевых устройств
    • управление и лучшая практика для межсетевых экранов и политик демилитаризованной зоны:
    • управление журналами, системы обнаружения/предотвращения вторжения
    • системы реагирования на инциденты
    • удаленный доступ и виртуальные частные сети
    • безопасность рабочих станций
    • безопасность контроля входа/доступа в сеть (network admission/access control, NAC)
    • безопасность беспроводных и мобильных устройств
  6. Измерение прогресса и рисков
    • показатели безопасности: что работает, что не работает
    • оценка рисков и классификация информации, теория и практика
    • тестирование на уязвимость защиты сети и проникновение
    • поддержание актуальности
    • наиболее важное в стратегии ИБ