Программа состоит из 6 частей, раскрывающих основные этапы, которые необходимо пройти на пути формирования эффективной политики информационной безопасности. Каждая часть завершается практической работой, целью которой является закрепление полученных знаний.
Стоимость курса
32 036 рубЗаказать
Цели курса:
Предоставить необходимые знания о формировании политики информационной безопасности предприятияАудитория
ИТ-профессионалы, руководители IT-управлений, желающие получить знания, необходимые для успешного формирования, внедрения и поддержания режима информационной безопасности.
Содержание курса
Модуль 1. Определение целей и задач:
-
информация и её свойства;
-
виды информации и её состояния;
-
доступ к информации и его виды;
-
классификация угроз информации;
-
задачи информационной безопасности.
Приобретаемые знания: в этой части вы получите базовые сведения об информации, такие как: виды информации, свойства информации. Также вы узнаете о том, какие угрозы, для каждого из свойств информации, существуют.
Модуль 2. Субъекты информационной безопасности и их обязанности:
-
распределение обязанностей по обеспечению информационной безопасности в рамках предприятия;
-
согласование правил безопасности
-
классификация нарушителей.
Приобретаемые знания: полученные знания позволят вам безболезненно и эффективно распределить обязанности в области информационной безопасности. Вы узнаете о формировании и значении комитетов по информационной безопасности.
Модуль 3. Законодательство в области информационной безопасности:
-
концепции безопасности Российской Федерации;
-
регулирующие органы и их значение;
-
закон "Об информации, информатизации и защите информации";
-
закон "О коммерческой тайне";
-
закон "Об электронной цифровой подписи".
Приобретаемые знания: данная часть раскрывает официальную позицию Российской Федерации по защите информации. Вы узнаете о видах информации с точки зрения законодательства, о том, какая информация защищается законом, а какая нет.
Модуль 4. Международные и российские стандарты в области информационной безопасности:
-
оценочный стандарт "Common Criteria" (отечественный аналог - ГОСТ Р ИСО/МЭК 15408- 2002;
-
британский стандарт "BS 7799" (отечественный аналог - ГОСТ Р ИСО/МЭК 17799).
Приобретаемые знания: рассмотрение оценочных стандартов позволит понять суть сертификации "Common Criteria". Спецификация BS 7799 рассказывает о том, каким образом должна обеспечиваться защита информации в рамках предприятия. Рассмотрение стандарта очень положительно скажется на формировании понимания об эффективной системе защиты информации предприятия.
Модуль 5. Подготовительные процедуры для формирования политики информационной безопасности:
-
инвентаризация; определение и оценка рисков;
-
управление рисками.
-
Приобретаемые знания: формирование любой системы требует тщательной подготовки. Данный раздел описывает те процедуры, которые позволят подготовиться к созданию эффективной политики ИБ. Знания об определении и оценке рисков являются очень ценными, так как именно от тщательности оценки будет зависеть эффективность правил информационной безопасности.
Модуль 6. Формирование правил информационной безопасности:
-
жизненный цикл информационной системы;
-
цели правил безопасности;
-
архитектурная защита;
-
физическая защита;
-
аутентификация;
-
шифрование;
-
управление персоналом.
Приобретаемые знания: Заключительная часть курса носит практический характер и позволит вам резюмировать полученные знания. Раздел рассматривает непосредственное формирование правил информационной безопасности.
