Методы управления программой обеспечения информационной безопасности

Содержание курса

1. Определение бизнес-обоснования для информационной безопасности (ИБ)
• бизнес-факторы информационной безопасности
• определение характеристик программы ИБ
• выделение значительных угроз безопасности информации, вероятных областей уязвимости и результирующих рисков для организации
• законодательные и регулирующие требования к защите и конфиденциальности данных, в США и международные
• ключевые отраслевые стандарты и другие меры обеспечения должного соблюдения безопасности информации: ISO 27001/27002, PCI DSS, NIST/FISMA, OWASP и другое
• современные тенденции и проблемы ИБ
• ИБ-аспекты и последствия внедрения новых технологий
• определение архитектуры ИБ организации
2. Организационные и управленческие аспекты
• создание менеджмента по ИБ
• устав департамента ИБ
• ИБ-отчетность и доклады: как найти нужную менеджмент-поддержку
• создание и функционирование совета по ИБ
• роли, ответственность и взаимосвязи в организации
• установление взаимодействия между департаментами информационной безопасности и внутреннего аудита
• безопасность кадров
• матричный менеджмент: работая опосредованно
• как распределить драгоценные ресурсы: управление бюджетом
• как избежать неприятностей с аутсорсингом
3. Слово вовне: политики и работа с персоналом
• определение требований для политик, стандартов, процедур, руководств и других директив ИБ
• стратегии разработки эффективных директив ИБ
• безопасность в управлении договорами: как избежать проблем при хостинге веб-сайта, при облачных вычислениях и при других формах аутсорсинга
• ИБ при выполнении собственных договоров и при аутсорсинге
• продвижение ИБ: осведомленность в массы
4. Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
• место ИБ в жизненном цикле развития системы
• планы и требования по защите
• управление учетными записями и контролем доступа: операционные системы серверов, системы управления базами данных, службы каталогов
• безопасное проектирование, программирование и тестирование ПО приложений, как разработанного внутри организации, так и коммерческого
• безопасность Web-приложений
• криптография: управление ключами, приложения
• резервирование, архивирование, восстановление, и обеспечение непрерывности бизнеса
5. Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
• анализ рисков служб сетевых приложений
• защита сетевых устройств
• управление и лучшая практика для межсетевых экранов и политик демилитаризованной зоны:
• управление журналами, системы обнаружения/предотвращения вторжения
• системы реагирования на инциденты
• удаленный доступ и виртуальные частные сети
• безопасность рабочих станций
• безопасность контроля входа/доступа в сеть (network admission/access control, NAC)
• безопасность беспроводных и мобильных устройств
6. Измерение прогресса и рисков
   • показатели безопасности: что работает, что не работает
   • оценка рисков и классификация информации, теория и практика
   • тестирование на уязвимость защиты сети и проникновение
   • поддержание актуальности
   • наиболее важное в стратегии ИБ