 |
|
|
|
Курсы по информационной безопасности
|
|
 Курс IS-1.1: Методы управления программой обеспечения информационной безопасности
Ориентирован на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.
Предварительный уровень подготовки: базовая подготовка.
Продолжительность: 2 дня, 16 часов.
Методические материалы: методические материалы УЦ «Микроинформ».
Программа курса
- Определение бизнес-обоснования для информационной безопасности (ИБ)
- бизнес-факторы информационной безопасности
- определение характеристик программы ИБ
- выделение значительных угроз безопасности информации, вероятных областей уязвимости и результирующих рисков для организации
- законодательные и регулирующие требования к защите и конфиденциальности данных, в США и международные
- ключевые отраслевые стандарты и другие меры обеспечения должного соблюдения безопасности информации: ISO 27001/27002, PCI DSS, NIST/FISMA, OWASP и другое
- современные тенденции и проблемы ИБ
- ИБ-аспекты и последствия внедрения новых технологий
- определение архитектуры ИБ организации
- Организационные и управленческие аспекты
- создание менеджмента по ИБ
- устав департамента ИБ
- ИБ-отчетность и доклады: как найти нужную менеджмент-поддержку
- создание и функционирование совета по ИБ
- роли, ответственность и взаимосвязи в организации
- установление взаимодействия между департаментами информационной безопасности и внутреннего аудита
- безопасность кадров
- матричный менеджмент: работая опосредованно
- как распределить драгоценные ресурсы: управление бюджетом
- как избежать неприятностей с аутсорсингом
- Слово вовне: политики и работа с персоналом
- определение требований для политик, стандартов, процедур, руководств и других директив ИБ
- стратегии разработки эффективных директив ИБ
- безопасность в управлении договорами: как избежать проблем при хостинге веб-сайта, при облачных вычислениях и при других формах аутсорсинга
- ИБ при выполнении собственных договоров и при аутсорсинге
- продвижение ИБ: осведомленность в массы
- Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
- место ИБ в жизненном цикле развития системы
- планы и требования по защите
- управление учетными записями и контролем доступа: операционные системы серверов, системы управления базами данных, службы каталогов
- безопасное проектирование, программирование и тестирование ПО приложений, как разработанного внутри организации, так и коммерческого
- безопасность Web-приложений
- криптография: управление ключами, приложения
- резервирование, архивирование, восстановление, и обеспечение непрерывности бизнеса
- Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
- анализ рисков служб сетевых приложений
- защита сетевых устройств
- управление и лучшая практика для межсетевых экранов и политик демилитаризованной зоны:
- управление журналами, системы обнаружения/предотвращения вторжения
- системы реагирования на инциденты
- удаленный доступ и виртуальные частные сети
- безопасность рабочих станций
- безопасность контроля входа/доступа в сеть (network admission/access control, NAC)
- безопасность беспроводных и мобильных устройств
- Измерение прогресса и рисков
- показатели безопасности: что работает, что не работает
- оценка рисков и классификация информации, теория и практика
- тестирование на уязвимость защиты сети и проникновение
- поддержание актуальности
- наиболее важное в стратегии ИБ
|
