ЛАНИТ ДВ - IS007 Управление информационной безопасностью на современных предприятиях
 
Направления деятельности
Авторизованное обучение и сертификация

IS007 Управление информационной безопасностью на современных предприятиях

Цель курса:

Приобретение практических навыков проведения мероприятий по защите информации на современных предприятиях в соответствии с российскими и международными стандартами в области управления информационной безопасностью.
Основные задачи, решаемые в процессе обучения:

  • изучение основных принципов обеспечения ИБ на современных предприятиях;
  • изучение вопросов управления информационной безопасностью;
  • углубление знаний в части нормативно-правового обеспечения ИБ;
  • изучение вопросов практического обеспечения ИБ с использованием современных программных и программно-аппаратных средств;
  • изучение основных методов мониторинга, а также организации и проведения аудита состояния информационной безопасности.

Аудитория:

Курс предназначен для подготовки и переподготовки руководителей отделов ИТ государственных и коммерческих компаний, специалистов служб безопасности и защиты информации, а также специалистов ИТ-служб.

Программа курса:

1 день:

  • Что такое информационная безопасность и ее роль в поддержании бизнеса организации.
  • Классификация информации на современном предприятии.
  • Основные принципы обеспечения ИБ.
  • Угрозы информационной безопасности и модель нарушителя.
  • Исходная концептуальная схема (парадигма) обеспечения ИБ.
  • Политика ИБ компании.
  • Управление ИБ на предприятии.

2 день:

  • Модель зрелости процессов управления ИБ.
  • Роль стандартов ИБ.
  • Руководящие документы по ИБ ФСТЭК России.
  • Руководящие документы ФСБ России.
  • ГОСТ Р ИСО.МЭК 15408-2002.
  • ISO/IEC 27001-2005 и ISO/IEC IS 17799-2005.
  • ISO TR 13569, COBIT, OCTAVE, CRAMM.
  • ITU- T X.1051.
  • Анализ рисков ИБ. Активы. Риск. Менеджмент риска. Риск нарушения ИБ.
  • Повышение квалификации по ИБ. CISM. CISSP.
  • Инциденты ИБ. Порядок их расследования. Роль отдела ИБ при обеспечении безопасности компании.
  • Мониторинг ИБ.
  • Аудит ИБ.

3 день: Средства обеспечения ИБ:

  • межсетевые экраны;
  • системы обнаружения вторжений IDS;
  • системы шифрования информации;
  • антивирусы;
  • СПАМ firewalls;
  • системы построения VPN;
  • системы защиты беспроводных сетей;
  • системы централизованного управления ИБ и т.д.

Продолжительность курса: 3 дня



© Ланит ДВ, 2009
Контактная информация
Студия Черный Лис