Программа состоит из 6 частей, раскрывающих основные этапы, которые необходимо пройти на пути формирования эффективной политики информационной безопасности. Каждая часть завершается практической работой, целью которой является закрепление полученных знаний.
Стоимость курса
28 512 рубЦели курса:
Предоставить необходимые знания о формированииполитики информационной безопасности предприятия
Аудитория
ИТ-профессионалы, руководители IT-управлений, желающие получить знания, необходимые для успешного формирования, внедрения и поддержания режима информационной безопасности.
Содержание курса
Модуль 1. Определение целей и задач: · информация и её свойства; · виды информации и её состояния; · доступ к информации и его виды; · классификация угроз информации; · задачи информационной безопасности. Приобретаемые знания: В этой части вы получите базовые сведения об информации, такие как: · виды информации; · свойства информации. Также вы узнаете о том, какие угрозы, для каждого из свойств информации, существуют.
Модуль 2. Субъекты информационной безопасности и их обязанности: · распределение обязанностей по обеспечению информационной безопасности в · рамках предприятия; · согласование правил безопасности между логическими
право на информацию; · классификация нарушителей. Приобретаемые знания: Полученные знания позволят вам безболезненно и эффективно распределить обязанности в области информационной безопасности. Вы узнаете о формировании и значении комитетов по информационной безопасности.
Модуль 3. Законодательство в области информационной безопасности: 3 · концепции безопасности Российской Федерации; · регулирующие органы и их значение; · закон "Об информации, информатизации и защите информации"; · закон "О коммерческой тайне"; · закон "Об электронной цифровой подписи"; Приобретаемые знания: Данная часть раскрывает официальную позицию Российской Федерации по защите информации. Вы узнаете о видах информации с точки зрения законодательства, о том, какая информация защищается законом, а какая нет.
Модуль 4. Международные и российские стандарты в области информационной безопасности: · оценочный стандарт "Common Criteria" (отечественный аналог - ГОСТ Р ИСО/МЭК 15408- 2002; · британский стандарт "BS 7799" (отечественный аналог - ГОСТ Р ИСО/МЭК 17799). Приобретаемые знания: Рассмотрение оценочных стандартов позволит понять суть сертификации "Common Criteria". Спецификация BS 7799 рассказывает о том, каким образом должна обеспечиваться защита информации в рамках предприятия. Рассмотрение стандарта очень положительно скажется на формировании понимания об эффективной системе защиты информации предприятия.
Модуль 5. Подготовительные процедуры для формирования политики информационной безопасности: · инвентаризация; · определение и оценка рисков; · управление рисками. Приобретаемые знания: Формирование любой системы требует тщательной подготовки. Данный раздел описывает те процедуры, которые позволят подготовиться к созданию эффективной политики ИБ. Знания об определении и оценке рисков являются очень ценными, так как именно от тщательности оценки будет зависеть эффективность правил информационной безопасности.
Модуль 6. Формирование правил информационной безопасности: · жизненный цикл информационной системы; · цели правил безопасности; · архитектурная защита; · физическая защита; · аутентификация; · шифрование; · управление персоналом.
Приобретаемые знания: Заключительная часть курса носит практический характер и позволит вам резюмировать полученные знания. Раздел рассматривает непосредственное формирование правил информационной безопасности.