На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2022 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Расписание и стоимость занятий на 2023 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Курс «Управление безопасностью корпоративной информационной системы» (ППК-7УИБ)

На первых занятиях курса «Управление безопасностью корпоративной информационной системы» подробно рассматривается международная и российская нормативная база по управлению информационной безопасностью, в том числе стандарты серии ISO/IEC 17799:2005, ISO/IEC 2700х (ГОСТ Р ИСО/МЭК 27002-2012) и этапы внедрения системы управления информационной безопасностью на предприятии. Несколько занятий полностью посвящены построению системы автоматизации процессов ИБ.

Завершается курс практическими занятиями по анализу уязвимостей и анализу угроз информационной безопасности, а также по проведению аудита системы (информационное обследование, инструментальное обследование, анализ соответствия требованиям).

Программа повышения квалификации предназначена для:
  • руководителей предприятий и организаций различных форм собственности,
  • руководителей, начальников отделов (служб, групп и т.д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
  • руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,
  • руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,
  • администраторов безопасности компьютерных сетей.
Целевая установка:
  • во время проведения занятий рассматриваются вопросы управления безопасностью корпоративной информационной системы на основе действующих нормативно-методических документов: международных, отечественных, внутренних организационно-распорядительных документов предприятия. СТР-К, стандарты ISO/IEC 17799:2005, ISO/IEC 2700х (ГОСТ Р ИСО/МЭК 27002-2012);;
  • изучаются практические рекомендации по внедрению системы управления информационной безопасностью, анализу рисков, анализу угроз информационной безопасности, аудиту информационной безопасности.
Содержание программы:
  • методологические основы управления информационной безопасностью; тенденции развития системы обеспечения ИБ организации; цели, задачи управления ИБ; концепция Governance-Risk-Compliance (GRC), инструменты автоматизации по ее реализации в области управления ИБ;
  • нормативная база по управлению информационной безопасностью:
    • международные стандарты и рекомендации,
    • отечественная нормативная база,
    • отраслевые нормативные документы по управлению информационной безопасностью;
  • нормативно-методический документ СТР-К. Вопросы управления информационной безопасностью;
  • система документов предприятия по информационной безопасности;
  • стандарты ISO 17799-2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 27002-2012). Концепция стандартов;
  • основные положения стандарта ISO 17799-2005:
    • политика информационной безопасности,
    • организационная безопасность,
    • классификация и контроль ресурсов,
    • безопасность, связанная с персоналом,
    • физическая безопасность и безопасность окружения,
    • управление коммуникациями и операциями,
    • управление доступом,
    • разработка и обслуживание систем,
    • управление инцидентами,
    • управление непрерывностью бизнеса,
    • соответствие требованиям;
  • применение программных средств для анализа выполнения требований стандарта;
  • стандарт ISO 27001:
    • требования к системе управления информационной безопасностью,
    • этапы внедрения системы управления информационной безопасностью;
  • внедрение системы управления информационной безопасностью;
  • анализ рисков:
    • инвентаризация и классификация ресурсов,
    • построение модели источника угроз,
    • анализ уязвимостей,
    • анализ угроз информационной безопасности,
    • оценка информационных рисков;
  • применение программных средств для анализа рисков;
  • аудит информационной безопасности информационных систем:
    • цели и задачи аудита информационной безопасности,
    • планирование аудита,
    • проведение аудита (информационное обследование, инструментальное обследование, анализ соответствия требованиям),
    • результаты аудита (документы, рекомендации).
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Курсы на ближайшие недели

05.12–09.12
Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

05.12–09.12
Проведение подразделением безопасности служебных расследований

05.12–09.12
Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

12.12–16.12
Предупреждение и противодействие корпоративной коррупции

12.12–16.12
Организация эксплуатации инженерно-технических средств охраны

Новые курсы

Контроль соблюдения антикоррупционного законодательства в организациях

Проведение правового и антикоррупционного аудита в организации

Контроль информационной безопасности на предприятии (Тренинг)

Обеспечение безопасности значимых объектов критической информационной инфраструктуры ПАО «Газпром»

Применение доверенной третьей стороны в задачах электронного юридически значимого документооборота и долговременного архивного хранения электронных документов

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2022: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-8... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2022 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика