Управление информационной безопасностью на предприятии

Код: ITCloud-УИБП

Программа состоит из 6 частей, раскрывающих основные этапы, которые необходимо пройти на пути формирования эффективной политики информационной безопасности. Каждая часть завершается практической работой, целью которой является закрепление полученных знаний. 

Формат проведения

Очный или удаленный

Продолжительность

24 академических часа

Вендор

ITCloud
vendor

Вы научитесь

Предоставить необходимые знания о формировании политики информационной безопасности предприятия

Аудитория курса

ИТ-профессионалы, руководители IT-управлений, желающие получить знания, необходимые для успешного формирования, внедрения и поддержания режима информационной безопасности.

Содержание курса

Модуль 1. Определение целей и задач:

  • информация и её свойства; 

  • виды информации и её состояния;

  • доступ к информации и его виды; 

  • классификация угроз информации; 

  • задачи информационной безопасности.

Приобретаемые знания: в этой части вы получите базовые сведения об информации, такие как: виды информации, свойства информации. Также вы узнаете о том, какие угрозы для каждого из свойств информации существуют.

Модуль 2. Субъекты информационной безопасности и их обязанности: 

  • распределение обязанностей по обеспечению информационной безопасности в рамках предприятия; 

  • согласование правил безопасности;

  • классификация нарушителей. 

Приобретаемые знания: полученные знания позволят вам безболезненно и эффективно распределить обязанности в области информационной безопасности. Вы узнаете о формировании и значении комитетов по информационной безопасности.

Модуль 3. Законодательство в области информационной безопасности:

  • концепции безопасности Российской Федерации; 

  • регулирующие органы и их значение; 

  • закон "Об информации, информатизации и защите информации"; 

  • закон "О коммерческой тайне"; 

  • закон "Об электронной цифровой подписи".

Приобретаемые знания: данная часть раскрывает официальную позицию Российской Федерации по защите информации. Вы узнаете о видах информации с точки зрения законодательства, о том, какая информация защищается законом, а какая нет.

Модуль 4. Международные и российские стандарты в области информационной безопасности: 

  • оценочный стандарт "Common Criteria" (отечественный аналог - ГОСТ Р ИСО/МЭК 15408- 2002); 

  • британский стандарт "BS 7799" (отечественный аналог - ГОСТ Р ИСО/МЭК 17799). 

Приобретаемые знания: рассмотрение оценочных стандартов позволит понять суть сертификации "Common Criteria". Спецификация BS 7799 рассказывает о том, каким образом должна обеспечиваться защита информации в рамках предприятия. Рассмотрение стандарта очень положительно скажется на формировании понимания об эффективной системе защиты информации предприятия.

Модуль 5. Подготовительные процедуры для формирования политики информационной безопасности: 

  • инвентаризация; определение и оценка рисков; 

  • управление рисками. 

  • Приобретаемые знания: формирование любой системы требует тщательной подготовки. Данный раздел описывает те процедуры, которые позволят подготовиться к созданию эффективной политики ИБ. Знания об определении и оценке рисков являются очень ценными, так как именно от тщательности оценки будет зависеть эффективность правил информационной безопасности.

Модуль 6. Формирование правил информационной безопасности: 

  • жизненный цикл информационной системы; 

  • цели правил безопасности;

  • архитектурная защита; 

  • физическая защита; 

  • аутентификация; 

  • шифрование;

  • управление персоналом.

Приобретаемые знания: Заключительная часть курса носит практический характер и позволит вам резюмировать полученные знания. Раздел рассматривает непосредственное формирование правил информационной безопасности.

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!