На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2017 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург
Библиотека начальника СБ

ППК-7УИБ: «Управление безопасностью корпоративной информационной системы»
Программа повышения квалификации предназначена для:
  • руководителей предприятий и организаций различных форм собственности,
  • руководителей, начальников отделов (служб, групп и т.д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
  • руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,
  • руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,
  • администраторов безопасности компьютерных сетей.
Целевая установка:
  • во время проведения занятий рассматриваются вопросы управления безопасностью корпоративной информационной системы на основе действующих нормативно-методических документов: международных, отечественных, внутренних организационно-распорядительных документов предприятия. СТР-К, стандарты ISO 17799-2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799-2005), стандарт ISO 27001;
  • изучаются практические рекомендации по внедрению системы управления информационной безопасностью, анализу рисков, анализу угроз информационной безопасности, аудиту информационной безопасности.
Содержание программы:
  • методологические основы управления информационной безопасностью;
  • нормативная база по управлению информационной безопасностью:
    • международные стандарты и рекомендации,
    • отечественная нормативная база,
    • отраслевые нормативные документы по управлению информационной безопасностью (Газпром, Центробанк);
  • нормативно-методический документ СТР-К. Вопросы управления информационной безопасностью;
  • система документов предприятия по информационной безопасности;
  • стандарты ISO 17799-2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799-2005). Концепция стандартов;
  • основные положения стандарта ISO 17799-2005:
    • политика информационной безопасности,
    • организационная безопасность,
    • классификация и контроль ресурсов,
    • безопасность, связанная с персоналом,
    • физическая безопасность и безопасность окружения,
    • управление коммуникациями и операциями,
    • управление доступом,
    • разработка и обслуживание систем,
    • управление инцидентами,
    • управление непрерывностью бизнеса,
    • соответствие требованиям;
  • применение программных средств для анализа выполнения требований стандарта;
  • стандарт ISO 27001:
    • требования к системе управления информационной безопасностью,
    • этапы внедрения системы управления информационной безопасностью;
  • внедрение системы управления информационной безопасностью;
  • анализ рисков:
    • инвентаризация и классификация ресурсов,
    • построение модели источника угроз,
    • анализ уязвимостей,
    • анализ угроз информационной безопасности,
    • оценка информационных рисков;
  • применение программных средств для анализа рисков;
  • аудит информационной безопасности информационных систем:
    • цели и задачи аудита информационной безопасности,
    • планирование аудита,
    • проведение аудита (информационное обследование, инструментальное обследование, анализ соответствия требованиям),
    • результаты аудита (документы, рекомендации).
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Курсы на ближайшие недели

29.05–02.06
Задачи службы экономической безопасности в системе внутреннего контроля на предприятии

29.05–02.06
Выявление кризисных явлений на предприятиях контрагентов

29.05–02.06
Организация расследования нарушений информационной безопасности на предприятии

29.05–09.06
Комплексное обеспечение безопасности объектов ТЭК от угроз террористического характера

29.05–02.06
Противодействие террористическим угрозам на предприятии

29.05–09.06
Технологии защиты информации ограниченного доступа в компьютерных сетях

29.05–02.06
Технологии защиты информации в компьютерных сетях

Новые курсы

Задачи службы экономической безопасности в системе внутреннего контроля на предприятии

Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

Современные методы противодействия корпоративному мошенничеству

Работа службы безопасности по противодействию поступлений на предприятие контрафактной, фальсифицированной и некачественной продукции

Работа службы безопасности предприятия по обнаружению подделок документов

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Анализ безопасности программного обеспечения в защищенных информационных системах

Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

Внутренний аудит систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2017: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2017 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика