Курсы по информационной безопасности

Курс: IS-1.2 Разработка политик информационной безопасности и программ повышения компетенции персонала

Ориентирован на: менеджеров по информационной защите, особенно вновь назначенных; специалистов по информационной безопасности, которым необходимо обновить политики информационной безопасности или программы повышения компетенции персонала; системных и сетевых администраторов; менеджеров по информационным технологиям; аудиторов информационных систем.
Предварительный уровень подготовки: средний. Знания на уровне курса по Основам ИБ, или иметь соответствующий опыт.
Продолжительность: 2 дня, 16 часов.
Методические материалы: методические материалы УЦ «Микроинформ».

Программа курса

1. Политики безопасности: введение
• почему необходимы политики безопасности
• соответствие законодательным и нормативным требованиям: Sarbanes-Oxley, HIPAA, GLBA
• получение поддержки менеджмента
• соответствие политики корпоративной культуре
• построение команды разработки политики
2. Политики, стандарты, процедуры и руководства
• чем они являются
• чем они отличаются
• как они подкрепляют друг друга
3. Разработка политики
• структура и формат
• компоненты и стиль
• обеспечение удовлетворяющей бизнес-потребностям отчетности по политике
• что составляется первым: политика организации
• матрица потенциальных политик: выделение целей политик и прослеживание их статуса
• типовые политики
4. Процесс рецензирования и одобрения
• рецензенты и корректировки
• одобрение политик и их готовность к вводу в действие
5. Процесс ввода в действие
• координация
• методы ввода в действие
• доведение до персонала и как добиться понимания
• мониторинг соответствия и принуждение к выполнению
6. Аудит и поддержание политик
• определение момента необходимости обновления политики
• когда вводить в действие обновленные политики
7. Что составляет успешную программу "понимания персоналом"
• осмысление существующего окружения и ожидающихся изменений
• кто нуждается в обучении по безопасности и в какой мере
• получение поддержки менеджмента
• построение примера по подготовке персонала
8. Цели и показатели программы "понимания персоналом"
• разработка показателей программы "понимания персоналом", базирующихся на измеримых целях
• создание основного документа программы, поддержанного детализированным документом о ресурсах
9. Идентификация оптимальных для вашей организации средств, позволяющих добиться "понимания"
• варианты коммуникации
• использование видео для получения поддержки
• возможные "продвигающие" подарки и сувениры, примеры метких выражений и лозунгов из области безопасности
10. Злободневные вопросы, которые необходимо включить в программу "понимания персоналом"
• выбор тем из "Information Protection Shopping List"
• использование Интернет и электронной почты
• анализ рисков и управление паролями
11. Показатели для контроля успеха программы "понимания персоналом"
• процессы и инструменты контроля
• получение материала для создания долгосрочной программы