Программа была снята с публикации и информация может не соответствовать действительности.

Методы управления программой обеспечения информационной безопасности

Форма обучения
Форма обучения
очная
Стоимость
Стоимость
36 000
рублей
Срок обучения
Срок обучения
3 дня
График обучения
График обучения

Дополнительная информация

1. Определение бизнес-обоснования для информационной безопасности (ИБ)

бизнес-факторы информационной безопасности
определение характеристик программы ИБ
выделение значительных угроз безопасности информации, вероятных областей уязвимости и результирующих рисков для организации
законодательные и регулирующие требования к защите и конфиденциальности данных, в США и международные
ключевые отраслевые стандарты и другие меры обеспечения должного соблюдения безопасности информации: ISO 27001/27002, PCI DSS, NIST/FISMA, OWASP и другое
современные тенденции и проблемы ИБ
ИБ-аспекты и последствия внедрения новых технологий
определение архитектуры ИБ организации

2. Организационные и управленческие аспекты

создание менеджмента по ИБ
устав департамента ИБ
ИБ-отчетность и доклады: как найти нужную менеджмент-поддержку
создание и функционирование совета по ИБ
роли, ответственность и взаимосвязи в организации
установление взаимодействия между департаментами информационной безопасности и внутреннего аудита
безопасность кадров
матричный менеджмент: работая опосредованно
как распределить драгоценные ресурсы: управление бюджетом
как избежать неприятностей с аутсорсингом

3. Слово вовне: политики и работа с персоналом

определение требований для политик, стандартов, процедур, руководств и других директив ИБ
стратегии разработки эффективных директив ИБ
безопасность в управлении договорами: как избежать проблем при хостинге веб-сайта, при облачных вычислениях и при других формах аутсорсинга
ИБ при выполнении собственных договоров и при аутсорсинге
продвижение ИБ: осведомленность в массы

4. Руководство менеджера ИБ по защите бизнес-приложений и системного ПО

место ИБ в жизненном цикле развития системы
планы и требования по защите
управление учетными записями и контролем доступа: операционные системы серверов, системы управления базами данных, службы каталогов
безопасное проектирование, программирование и тестирование ПО приложений, как разработанного внутри организации, так и коммерческого
безопасность Web-приложений
криптография: управление ключами, приложения
резервирование, архивирование, восстановление, и обеспечение непрерывности бизнеса

5. Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций

анализ рисков служб сетевых приложений
защита сетевых устройств
управление и лучшая практика для межсетевых экранов и политик демилитаризованной зоны:
управление журналами, системы обнаружения/предотвращения вторжения
системы реагирования на инциденты
удаленный доступ и виртуальные частные сети
безопасность рабочих станций
безопасность контроля входа/доступа в сеть (network admission/access control, NAC)
безопасность беспроводных и мобильных устройств

6. Измерение прогресса и рисков

показатели безопасности: что работает, что не работает
оценка рисков и классификация информации, теория и практика
тестирование на уязвимость защиты сети и проникновение
поддержание актуальности
наиболее важное в стратегии ИБ

Предварительная подготовка: Базовая подготовка.

Контактная информация

  • http://academy.ru/
  • academy@academy.ru
  • (495) 213-96-03; 967-66-70; 967-66-95
  • (499) 265-51-01

Другие программы

Cпецпроекты