Курс «Информационная безопасность для руководителя службы безопасности предприятия»
(ППК-1ИБ)
Сегодня информация является ключевым активом предприятия. Об этом должен помнить каждый руководитель и уметь оценивать угрозы и знать уязвимости защиты своего предприятия.
На курсе «Информационная безопасность для руководителя службы безопасности предприятия» информационная безопасность рассматривается как система правоотношений в сфере защиты информации. Особое внимание уделено роли информационной безопасности в системе управления рисками предприятия и модели зрелости системы обеспечения информационной безопасности на предприятии.
На заключительных занятиях курса «Информационная безопасность для руководителя службы безопасности предприятия» рассматриваются практические аспекты деятельности руководителя службы корпоративной защиты по управлению информационной безопасностью предприятия.
Программа повышения квалификации предназначена для:
- руководителей служб корпоративной защиты и подразделений безопасности, одним из направлений деятельности которых является обеспечение информационной безопасности предприятия.
Целевая установка:
Принципиальным отличием курса является его направленность на рассмотрение проблемы обеспечения информационной безопасности на предприятии не только как совокупности взаимоувязанных правовых и организационно-технических мероприятий, но и как стратегии защиты активов предприятия, переданных собственником в доверительное управление. Рассматриваемая стратегия основана на отечественном и международном опыте в области обеспечения информационной безопасности.
Изучение материала нацелено на практическое «наполнение» задач руководителя по управлению информационной безопасностью, оценке эффективности мер обеспечения информационной безопасности.
Демонстрация актуальности изучаемых подходов к обеспечению информационной безопасности на основе отраслевых решений, практических примеров и судебной практики.
Рассмотрение вопросов курса в терминах бизнес-процессов предприятия без использование ИТ-сленга и узкоспециальных понятий в области защиты информации.
Содержание программы:
- Информация, как ключевой актив предприятия. Категории, характеристики и особенности использования.
- Определение и оценка информационных активов в связи с целями предприятия. Угрозы и уязвимости.
- Информационная безопасность, как система правоотношений в сфере защиты информации.
- Отечественный и международный подход к обеспечению информационной безопасности.
- Реализация отечественного подхода в отношении информации ограниченного доступа. Модель угроз, как основа обоснования мер защиты. Пример построения системы защиты информации ограниченного доступа на предприятии.
- Информационная безопасность в системе управления рисками предприятия. Лучшие мировые практики обеспечения информационной безопасности. Модель зрелости системы обеспечения информационной безопасности на предприятии.
- Оценка и управление рисками информационной безопасности.
- Информационная безопасность и связь с ИТ. ИТ-аутсорсинг — «за» и «против».
- Практические примеры управления рисками информационной безопасности предприятия.
- Обеспечение непрерывности бизнеса.
- Политика информационной безопасности предприятия и ее связь с нормативно-правовыми и организационно-распорядительными документами в области защиты информации.
- Судебная практика, как критерий эффективности документально-правового обеспечения информационной безопасности на предприятии.
- Современные технологии и средства обеспечения информационной безопасности. Минимизация затрат на приобретение и эксплуатацию программно-аппаратных средств защиты.
- Внутренний аудит, как основа оценки реального состояния информационной безопасности предприятия.
- Тестирование защищенности информационных ресурсов, как инструмент оценки эффективности мер обеспечения информационной безопасности на предприятии.
- Особенности организации и проведения расследования нарушений политики информационной безопасности на предприятии.
- Практические аспекты деятельности и «наполнение» задач руководителя службы корпоративной защиты по управлению информационной безопасностью предприятия.
- Доведение проблем и предложений по совершенствование системы информационной безопасности предприятия до высшего руководства предприятия.
- Формирование корпоративной культуры в области информационной безопасности предприятия.
Форма обучения – очная.
Срок обучения: 40 академических часа, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
В содержание программы могут быть внесены изменения!
|