|
 |
Курс «Управление безопасностью корпоративной информационной системы»
(ППК-7УИБ)
На первых занятиях курса «Управление безопасностью корпоративной информационной системы» подробно рассматривается международная и российская нормативная база по управлению информационной безопасностью, в том числе стандарты серии ИСО/МЭК 2700х (ГОСТ Р ИСО 17799-2005, 27001-2006) и этапы внедрения системы управления информационной безопасностью на предприятии. Несколько занятий полностью посвящены построению системы автоматизации процессов ИБ.
Завершается курс практическими занятиями по анализу уязвимостей и анализу угроз информационной безопасности, а также по проведению аудита системы (информационное обследование, инструментальное обследование, анализ соответствия требованиям).
Программа повышения квалификации предназначена для:
- руководителей предприятий и организаций различных форм собственности,
- руководителей, начальников отделов (служб, групп и т.д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
- руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,
- руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,
- администраторов безопасности компьютерных сетей.
Целевая установка:
- во время проведения занятий рассматриваются вопросы управления безопасностью корпоративной информационной системы на основе действующих нормативно-методических документов: международных, отечественных, внутренних организационно-распорядительных документов предприятия. СТР-К, стандарты ISO 17799-2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799-2005), стандарт ISO 27001;
- изучаются практические рекомендации по внедрению системы управления информационной безопасностью, анализу рисков, анализу угроз информационной безопасности, аудиту информационной безопасности.
Содержание программы:
- методологические основы управления информационной безопасностью;
- нормативная база по управлению информационной безопасностью:
- международные стандарты и рекомендации,
- отечественная нормативная база,
- отраслевые нормативные документы по управлению информационной безопасностью (Газпром, Центробанк);
- нормативно-методический документ СТР-К. Вопросы управления информационной безопасностью;
- система документов предприятия по информационной безопасности;
- стандарты ISO 17799-2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799-2005). Концепция стандартов;
- основные положения стандарта ISO 17799-2005:
- политика информационной безопасности,
- организационная безопасность,
- классификация и контроль ресурсов,
- безопасность, связанная с персоналом,
- физическая безопасность и безопасность окружения,
- управление коммуникациями и операциями,
- управление доступом,
- разработка и обслуживание систем,
- управление инцидентами,
- управление непрерывностью бизнеса,
- соответствие требованиям;
- применение программных средств для анализа выполнения требований стандарта;
- стандарт ISO 27001:
- требования к системе управления информационной безопасностью,
- этапы внедрения системы управления информационной безопасностью;
- внедрение системы управления информационной безопасностью;
- анализ рисков:
- инвентаризация и классификация ресурсов,
- построение модели источника угроз,
- анализ уязвимостей,
- анализ угроз информационной безопасности,
- оценка информационных рисков;
- применение программных средств для анализа рисков;
- аудит информационной безопасности информационных систем:
- цели и задачи аудита информационной безопасности,
- планирование аудита,
- проведение аудита (информационное обследование, инструментальное обследование, анализ соответствия требованиям),
- результаты аудита (документы, рекомендации).
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
 |
 |
 |