Программа состоит из 6 частей, раскрывающих основные этапы, которые необходимо пройти на пути формирования эффективной политики информационной безопасности. Каждая часть завершается практической работой, целью которой является закрепление полученных знаний.
Стоимость курса
32 036 рубВы научитесь:
Предоставить необходимые знания о формировании политики информационной безопасности предприятияАудитория:
ИТ-профессионалы, руководители IT-управлений, желающие получить знания, необходимые для успешного формирования, внедрения и поддержания режима информационной безопасности.
Содержание курса
Модуль 1. Определение целей и задач:
-
информация и её свойства;
-
виды информации и её состояния;
-
доступ к информации и его виды;
-
классификация угроз информации;
-
задачи информационной безопасности.
Приобретаемые знания: в этой части вы получите базовые сведения об информации, такие как: виды информации, свойства информации. Также вы узнаете о том, какие угрозы для каждого из свойств информации существуют.
Модуль 2. Субъекты информационной безопасности и их обязанности:
-
распределение обязанностей по обеспечению информационной безопасности в рамках предприятия;
-
согласование правил безопасности;
-
классификация нарушителей.
Приобретаемые знания: полученные знания позволят вам безболезненно и эффективно распределить обязанности в области информационной безопасности. Вы узнаете о формировании и значении комитетов по информационной безопасности.
Модуль 3. Законодательство в области информационной безопасности:
-
концепции безопасности Российской Федерации;
-
регулирующие органы и их значение;
-
закон "Об информации, информатизации и защите информации";
-
закон "О коммерческой тайне";
-
закон "Об электронной цифровой подписи".
Приобретаемые знания: данная часть раскрывает официальную позицию Российской Федерации по защите информации. Вы узнаете о видах информации с точки зрения законодательства, о том, какая информация защищается законом, а какая нет.
Модуль 4. Международные и российские стандарты в области информационной безопасности:
-
оценочный стандарт "Common Criteria" (отечественный аналог - ГОСТ Р ИСО/МЭК 15408- 2002);
-
британский стандарт "BS 7799" (отечественный аналог - ГОСТ Р ИСО/МЭК 17799).
Приобретаемые знания: рассмотрение оценочных стандартов позволит понять суть сертификации "Common Criteria". Спецификация BS 7799 рассказывает о том, каким образом должна обеспечиваться защита информации в рамках предприятия. Рассмотрение стандарта очень положительно скажется на формировании понимания об эффективной системе защиты информации предприятия.
Модуль 5. Подготовительные процедуры для формирования политики информационной безопасности:
-
инвентаризация; определение и оценка рисков;
-
управление рисками.
-
Приобретаемые знания: формирование любой системы требует тщательной подготовки. Данный раздел описывает те процедуры, которые позволят подготовиться к созданию эффективной политики ИБ. Знания об определении и оценке рисков являются очень ценными, так как именно от тщательности оценки будет зависеть эффективность правил информационной безопасности.
Модуль 6. Формирование правил информационной безопасности:
-
жизненный цикл информационной системы;
-
цели правил безопасности;
-
архитектурная защита;
-
физическая защита;
-
аутентификация;
-
шифрование;
-
управление персоналом.
Приобретаемые знания: Заключительная часть курса носит практический характер и позволит вам резюмировать полученные знания. Раздел рассматривает непосредственное формирование правил информационной безопасности.