Стоимость курса
99 323 рубЗаказать
Аудитория
- для менеджеров по информационной защите, особенно вновь назначенных; специалистов по информационной безопасности, которым необходимо обновить политики информационной безопасности или программы повышения компетенции персонала; системных и сетевых администраторов; менеджеров по информационным технологиям; аудиторов информационных систем.
От слушателя требуется
- прослушать курс "Fundamentals of Information Security" или "How to Manage an Information Security Program", или иметь соответствующий опыт.
Содержание курса
- Политики безопасности: введение
- почему необходимы политики безопасности
- соответствие законодательным и нормативным требованиям: Sarbanes-Oxley, HIPAA, GLBA
- получение поддержки менеджмента
- соответствие политики корпоративной культуре
- построение команды разработки политики
- почему необходимы политики безопасности
- Политики, стандарты, процедуры и руководства
- чем они являются
- чем они отличаются
- как они подкрепляют друг друга
- чем они являются
- Разработка политики
- структура и формат
- компоненты и стиль
- обеспечение удовлетворяющей бизнес-потребностям отчетности по политике
- что составляется первым: политика организации
- матрица потенциальных политик: выделение целей политик и прослеживание их статуса
- типовые политики
- структура и формат
- Процесс рецензирования и одобрения
- рецензенты и корректировки
- одобрение политик и их готовность к вводу в действие
- рецензенты и корректировки
- Процесс ввода в действие
- координация
- методы ввода в действие
- доведение до персонала и как добиться понимания
- мониторинг соответствия и принуждение к выполнению
- координация
- Аудит и поддержание политик
- определение момента необходимости обновления политики
- когда вводить в действие обновленные политики
- определение момента необходимости обновления политики
- Что составляет успешную программу "понимания персоналом"
- осмысление существующего окружения и ожидающихся изменений
- кто нуждается в обучении по безопасности и в какой мере
- получение поддержки менеджмента
- построение примера по подготовке персонала
- осмысление существующего окружения и ожидающихся изменений
- Цели и показатели программы "понимания персоналом"
- разработка показателей программы "понимания персоналом", базирующихся на измеримых целях
- создание основного документа программы, поддержанного детализированным документом о ресурсах
- разработка показателей программы "понимания персоналом", базирующихся на измеримых целях
- Идентификация оптимальных для вашей организации средств, позволяющих добиться "понимания"
- варианты коммуникации
- использование видео для получения поддержки
- возможные "продвигающие" подарки и сувениры, примеры метких выражений и лозунгов из области безопасности
- варианты коммуникации
- Злободневные вопросы, которые необходимо включить в программу "понимания персоналом"
- выбор тем из "Information Protection Shopping List"
- использование Интернет и электронной почты
- анализ рисков и управление паролями
- выбор тем из "Information Protection Shopping List"
- Показатели для контроля успеха программы "понимания персоналом"
- процессы и инструменты контроля
- получение материала для создания долгосрочной программы
- процессы и инструменты контроля