Описание:
Курс посвящен современным передовым методам организации работы служб информационной безопасности Организаций на основе библиотеки передового опыта ITIL (IT Infrastructure Library) и международного стандарта ISO/IEC 17799 (Информационные технологии – практические правила управления информационной безопасностью). Курс позволяет слушателям получить необходимые знания для эффективной организации и внедрения процесса обеспечения информационной безопасности.
Содержание курса
Аудитория:
Данный курс предназначен для сотрудников и руководителей отделов информационной безопасности и отделов ИТ, а также всех, кто интересуется вопросами эффективной организации и внедрения процесса обеспечения информационной безопасности.
Программа:
Модуль 1: Основные принципы процесса управления информационной безопасности
- Информационная безопасность с точки зрения бизнеса
- Цена информации
- Меры обеспечения информационной безопасности
- Управление информационной безопасностью
- Выгоды для бизнеса
- Процесс ITIL: Управление информационной безопасностью
Модуль 2: Процессы управления информационной безопасностью: Контроль
- Инфраструктура информационной безопасности
- Совет по управлению информационной безопасностью
- Координация в области информационной безопасности
- Распределение обязанностей, связанных с информационной безопасностью
- Распределение обязанностей, связанных с информационной безопасностью
- Процесс утверждения средств обработки информации
- Консультации специалистов по информационной безопасности
- Сотрудничество между организациями
- Независимая оценка информационной безопасности
Модуль 3: Процессы управления информационной безопасностью: Реализация
- Классификация и контроль ресурсов
- Ответственность за ресурсы
- Классификация информации по уровню конфиденциальности
- Вопросы безопасности, связанные с персоналом
- Безопасность при формулировке заданий и наборе сотрудников
- Обучение пользователей
- Реакция на инциденты и сбои в работе
- Разработка и обслуживание систе
- Требования к безопасности систем
- Безопасность в прикладных системах
- Криптографические средстваБезопасность системных файлов
- Безопасность при разработке и поддержке
- Контроль доступа
- Управление доступом пользователей
- Обязанности пользователей
- Контроль доступа к вычислительной сети
- Контроль доступа к операционным системам
- Контроль доступа к приложениям
- Мониторинг доступа и использования системы
- Мобильные компьютеры и средства удаленной работы
- Физическая безопасность и защита территорий
- Защищенные территории
- Безопасность оборудования
- Общие меры
Модуль 4: Процессы управления информационной безопасностью: Оценка и аудит
- Соответствие требованиям законодательства
- Проверка политики безопасности и соответствие техническим требованиям
- Рекомендации по аудиту систем
- Обеспечение непрерывности бизнеса
- Аспекты обеспечения непрерывности бизнеса
Модуль 5: Процессы управления информационной безопасностью: Поддержка
- Обеспечение безопасности при эксплуатации
- Правила работы и обязанности
- Планирование разработки и приемка системы
- Защита от злонамеренного программного обеспечения
- Служебные процедуры
- Управление вычислительными сетями
- Обращение с носителями и их безопасность
- Обмен информацией и программным обеспечением
Модуль 6: Процессы управления информационной безопасностью: Отчетность
- Отчеты о результатах планирования
- Отчеты о результатах внедрения необходимых мер
- Отчеты о результатах оценок и аудитов
- Отчеты о специфических событиях, инцидентах
Модуль 7: Разработка плана обеспечения информационной безопасности
- Общие рекомендации
- Работа с профилями
- План внедрения информационной безопасности
Модуль 8: Рекомендации по внедрению процесса ITIL: Управление информационной безопасностью. Практикум. (2 часа)
Модуль 9: Место процесса ITIL: Управление информационной безопасностью в структуре процессов ITIL (2 часа)
- ITIL
- Часть, касающаяся информационной безопасности, в Соглашении об Уровне Услуг
- Поддержка Услуг и Управление информационной безопасностью
- Предоставление Услуг и Управление информационной безопасностью
- ITIL и безопасность - совместно контролируемый процесс