Управление информационной безопасностью на предприятии

Код: ITCloud-УИБП

Программа состоит из 6 частей, раскрывающих основные этапы, которые необходимо пройти на пути формирования эффективной политики информационной безопасности. Каждая часть завершается практической работой, целью которой является закрепление полученных знаний. 

Формат проведения

-

Продолжительность

24 академических часа

Вендор

ITCloud
vendor

Вы научитесь

Предоставить необходимые знания о формировании политики информационной безопасности предприятия

Аудитория курса

ИТ-профессионалы, руководители IT-управлений, желающие получить знания, необходимые для успешного формирования, внедрения и поддержания режима информационной безопасности.

Содержание курса

Модуль 1. Определение целей и задач:

  • информация и её свойства; 

  • виды информации и её состояния;

  • доступ к информации и его виды; 

  • классификация угроз информации; 

  • задачи информационной безопасности.

Приобретаемые знания: в этой части вы получите базовые сведения об информации, такие как: виды информации, свойства информации. Также вы узнаете о том, какие угрозы для каждого из свойств информации существуют.

Модуль 2. Субъекты информационной безопасности и их обязанности: 

  • распределение обязанностей по обеспечению информационной безопасности в рамках предприятия; 

  • согласование правил безопасности;

  • классификация нарушителей. 

Приобретаемые знания: полученные знания позволят вам безболезненно и эффективно распределить обязанности в области информационной безопасности. Вы узнаете о формировании и значении комитетов по информационной безопасности.

Модуль 3. Законодательство в области информационной безопасности:

  • концепции безопасности Российской Федерации; 

  • регулирующие органы и их значение; 

  • закон "Об информации, информатизации и защите информации"; 

  • закон "О коммерческой тайне"; 

  • закон "Об электронной цифровой подписи".

Приобретаемые знания: данная часть раскрывает официальную позицию Российской Федерации по защите информации. Вы узнаете о видах информации с точки зрения законодательства, о том, какая информация защищается законом, а какая нет.

Модуль 4. Международные и российские стандарты в области информационной безопасности: 

  • оценочный стандарт "Common Criteria" (отечественный аналог - ГОСТ Р ИСО/МЭК 15408- 2002); 

  • британский стандарт "BS 7799" (отечественный аналог - ГОСТ Р ИСО/МЭК 17799). 

Приобретаемые знания: рассмотрение оценочных стандартов позволит понять суть сертификации "Common Criteria". Спецификация BS 7799 рассказывает о том, каким образом должна обеспечиваться защита информации в рамках предприятия. Рассмотрение стандарта очень положительно скажется на формировании понимания об эффективной системе защиты информации предприятия.

Модуль 5. Подготовительные процедуры для формирования политики информационной безопасности: 

  • инвентаризация; определение и оценка рисков; 

  • управление рисками. 

  • Приобретаемые знания: формирование любой системы требует тщательной подготовки. Данный раздел описывает те процедуры, которые позволят подготовиться к созданию эффективной политики ИБ. Знания об определении и оценке рисков являются очень ценными, так как именно от тщательности оценки будет зависеть эффективность правил информационной безопасности.

Модуль 6. Формирование правил информационной безопасности: 

  • жизненный цикл информационной системы; 

  • цели правил безопасности;

  • архитектурная защита; 

  • физическая защита; 

  • аутентификация; 

  • шифрование;

  • управление персоналом.

Приобретаемые знания: Заключительная часть курса носит практический характер и позволит вам резюмировать полученные знания. Раздел рассматривает непосредственное формирование правил информационной безопасности.

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!