Курс Разработка политик информационной безопасности и программ повышения компетенции персонала

Код: ISM211

Продолжительность курса

24 Академических часа

Стоимость курса

99 323 руб
Заказать

Аудитория

  • для менеджеров по информационной защите, особенно вновь назначенных; специалистов по информационной безопасности, которым необходимо обновить политики информационной безопасности или программы повышения компетенции персонала; системных и сетевых администраторов; менеджеров по информационным технологиям; аудиторов информационных систем.

От слушателя требуется

  • прослушать курс "Fundamentals of Information Security" или "How to Manage an Information Security Program", или иметь соответствующий опыт.

Содержание курса

  1. Политики безопасности: введение
    • почему необходимы политики безопасности
    • соответствие законодательным и нормативным требованиям: Sarbanes-Oxley, HIPAA, GLBA
    • получение поддержки менеджмента
    • соответствие политики корпоративной культуре
    • построение команды разработки политики
  2. Политики, стандарты, процедуры и руководства
    • чем они являются
    • чем они отличаются
    • как они подкрепляют друг друга
  3. Разработка политики
    • структура и формат
    • компоненты и стиль
    • обеспечение удовлетворяющей бизнес-потребностям отчетности по политике
    • что составляется первым: политика организации
    • матрица потенциальных политик: выделение целей политик и прослеживание их статуса
    • типовые политики
  4. Процесс рецензирования и одобрения
    • рецензенты и корректировки
    • одобрение политик и их готовность к вводу в действие
  5. Процесс ввода в действие
    • координация
    • методы ввода в действие
    • доведение до персонала и как добиться понимания
    • мониторинг соответствия и принуждение к выполнению
  6. Аудит и поддержание политик
    • определение момента необходимости обновления политики
    • когда вводить в действие обновленные политики
  7. Что составляет успешную программу "понимания персоналом"
    • осмысление существующего окружения и ожидающихся изменений
    • кто нуждается в обучении по безопасности и в какой мере
    • получение поддержки менеджмента
    • построение примера по подготовке персонала
  8. Цели и показатели программы "понимания персоналом"
    • разработка показателей программы "понимания персоналом", базирующихся на измеримых целях
    • создание основного документа программы, поддержанного детализированным документом о ресурсах
  9. Идентификация оптимальных для вашей организации средств, позволяющих добиться "понимания"
    • варианты коммуникации
    • использование видео для получения поддержки
    • возможные "продвигающие" подарки и сувениры, примеры метких выражений и лозунгов из области безопасности
  10. Злободневные вопросы, которые необходимо включить в программу "понимания персоналом"
    • выбор тем из "Information Protection Shopping List"
    • использование Интернет и электронной почты
    • анализ рисков и управление паролями
  11. Показатели для контроля успеха программы "понимания персоналом"
    • процессы и инструменты контроля
    • получение материала для создания долгосрочной программы