 |
|
|
|
Курсы по информационной безопасности
|
|
Сертификационная программа "The Certificate in Enterprise Information Security Management" (Управление информационной безопасностью организации)
 Курс: CCDST1 Information Security Metrics
Показатели информационной безопасности
Ориентирован на: специалистов по защите данных; менеджеров по информационной безопасности; администраторов систем защиты данных; аудиторов информационных систем, менеджеров по аудиту и внешних аудиторов; руководителей и менеджеров ИТ-служб; руководителей служб безопасности; руководителей бизнес-подразделений, разрабатывающих свои собственные внутренние программы защиты данных; менеджеров по обеспечению непрерывности бизнеса.
Предварительный уровень подготовки: средний. Предполагается общее знание средств контроля защиты информации, защиты персональных данных и/или обеспечения непрерывности бизнеса.
Продолжительность: 2 дня, 16 часов (1 день, 8 часов – в рамках интенсивной программы)
Методические материалы: методические материалы учебного центра.
Программа курса
- Управление информационной безопасностью и метрики (показатели) ИБ
- определение и общее представление
- система информационной безопасности, и где в ней применимы показатели
- бизнес-факторы применения показателей безопасности
- участие всей организации в измерении безопасности
- поддержка соответствия нормативным требованиям
- вклад показателей в корректировку программы информационной безопасности
- рекомендации по идентификации метрик, содержащихся в законодательстве
- требования государственных органов
- Анализ несоответствия реальных показателей целевым
- цели проведения анализа несоответствия
- установление контрольных точек и мониторинг, и их роль в процессе анализа несоответствия
- построение модели анализа несоответствия (модель также будет предоставлена участникам в электронном виде)
- краткий обзор анализа рисков: подгруппа метрик
- Планирование сбора и представления данных
- подготовка к сбору данных (статистики)
- показатели в сравнении с измерениями
- как собирать статистические данные
- создание стандартизированной таблицы сбора данных
- определение необходимости корректирующих действий
- ресурсы, необходимые для сбора данных
- стоимость сбора показателей
- Идентификация ключевых показателей эффективности (Key Performance Indicators, KPIs)
- определение ключевых показателей
- чем ключевые показатели отличаются от других метрик
- как могут быть использованы ключевые показатели
- Сбор данных
- анализ большого числа показателей
- выбор показателей, соответствующих производственной необходимости
- идентификация краткосрочных и долгосрочных метрик
- идентификация ключевых показателей эффективности
- возможные таблицы и диаграммы отслеживания
- Представление результатов
- какой должна быть презентация
- презентации, основанные на организационных уровнях
- возможные сценарии: исходные данные, панели показателей и PowerPoint
- использование сбалансированной системы показателей
- Анализ и корректировки программы измерения безопасности
- установление обратной связи с теми, кто использует показатели, в т.ч. для принятия решений
- возможность использования существующих показателей для определения нового направления действий в рамках программы информационной безопасности, программы защиты конфиденциальных данных или программы восстановления в случае чрезвычайной ситуации
- корректировки, возникающие при осуществлении программы измерения безопасности и при взаимодействии в ее рамках
|
