Курс готовит руководителей верхнего уровня в области информационной безопасности.

Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.

По окончании курса Вы будете уметь:
- Внедрять программу управления информационной безопасностью

Программа курса:
Модуль 1. Политики, юридические аспекты и соответствие стандартам
- Основные определения
- Программа управления информационной безопасностью - Политика безопасности
- Роли и зоны ответственности
- Стандарты безопасности. Рекомендации, фреймворки
- Управление рисками
- Техническая архитектура системы безопасности
- Классификация активов и управление
- Бизнес-устойчивость
- Тренинги и осведомленность

- Законы, нормативы и руководства информационной безопасности - Законы и нормативно-правовые акты широкого применения
- Отраслевые нормативно-правовые акты
- Ключевые нормативно-правовые акты США
- Международные законы

- Законы, защищающие частную жизнь гражданина - Законы о неправомерном раскрытии информации
- Международные законы о частной жизни

Модуль 2. Контроль и аудит системы управления
- Проектирование, развертывание и управление защитными мерами в соответствии с целями бизнеса, границами риска, политиками и стандартами
- Инвентаризация рисков информационной безопасности
- Обработка риска
- Остаточный риск
- Принятие риска
- Управление риском
- Бизнес-цели
- Границы риска
- Политики и стандарты
- Типы мер безопасности
- Внедрение системы обеспечения управления
- COBIT и BAI
- ISO 27001/27002
- Автоматизированные меры безопасности
- Процесс аудита управления
- Заключение

Модуль 3. Проекты, технологии и операции
- Роль CISO - Оценка
- Планирование
- Проектирование
- Исполнение
- Метрики и отчеты

- Проекты информационной безопасности - Соответствие целям бизнеса
- Идентификация акционеров проекта
- Соответствие границам риска
- Практические рекомендации выполнения проекта информационной безопасности

- Управление безопасностью операций - Функции и навыки сотрудников
- Планирование коммуникаций
- Управление поставщиками
- Учет
- Интеграция требований безопасности в другие процессы

Модуль 4. Ключевые концепции и технологии защиты информации
- Управление доступом
- Физическая безопасность
- Восстановление после сбоев
- Сетевая безопасность
- Управление угрозами и уязвимостями
- Безопасность приложений
- Безопасность операционных систем
- Шифрование
- Расследование инцидентов и реагирование на инциденты

Модуль 5. Стратегическое планирование и финансы
- Введение в стратегическое планирование
- Соответствие целям бизнеса и границы риска
- Взаимосвязь политик, соответствий и конфиденциальности
- Руководящая роль
- Архитектура информационной безопасности предприятия
- Новые тенденции в безопасности
- Защита данных
- Сертификация систем и процесс аккредитации
- Планирование ресурсов
- Планирование финансов
- Контракт на поставку
- Управление поставщиками
- Запрос предложений
- Интеграция требований безопасности в контрактные соглашения
- Регламент оказания услуг
- Соглашение об уровне обслуживания

Продолжительность: 21:31:46
Качество видео: PCRec



Видео: WMV3, 1280х1024, 288 kbps
Аудио: WMA, 1 ch, 48 kbps

Всегда можно скачать с облака:
Год: 2016
Язык: русский
Формат: mp4
Размер: 2.18 GB