На первую страницу Курсы для IT специалистов Курсы ИБ Психология - Управление - Маркетинг Курсы для пользователей  

Телефон: +7(495)933-00-06 / О компании / Наши координаты / Карта сайта /  ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ  

Курсы по информационной безопасности

 Микроинформ логотип
Сертификационная программа "The Certificate in Enterprise Information Security Management" (Управление информационной безопасностью организации).

Курс: (ISM101) How to Manage an Information Security Program
(Методы управления программой обеспечения информационной безопасности)

Ориентирован на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.
Предварительный уровень подготовки: базовая подготовка.
Продолжительность: 3 дня, 24 часа.
Методические материалы: методические материалы учебного центра.
Бонус: справочник "Swiss Army Knife Reference Guide – Security Managers Edition", содержащий образцы политик безопасности, описания служебных обязанностей и ролей должностей по ИБ, контрольные перечни по анализу безопасности, библиографию печатных и электронных источников информации и инструментального ПО по ИБ и аудиту информационных систем, а также толковый словарь терминов распределенных вычислений.

Программа курса

  1. Определение бизнес-обоснования для информационной безопасности (ИБ)
    • бизнес-факторы информационной безопасности
    • определение характеристик программы ИБ
    • выделение значительных угроз безопасности информации, вероятных областей уязвимости и результирующих рисков для организации
    • законодательные и регулирующие требования к защите и конфиденциальности данных, в США и международные
    • ключевые отраслевые стандарты и другие меры обеспечения должного соблюдения безопасности информации: ISO 27001/27002, PCI DSS, NIST/FISMA, OWASP и другое
    • современные тенденции и проблемы ИБ
    • ИБ-аспекты и последствия внедрения новых технологий
    • определение  архитектуры ИБ организации
  2. Организационные и управленческие аспекты
    • создание менеджмента по ИБ
    • устав департамента ИБ
    • ИБ-отчетность и доклады: как найти нужную менеджмент-поддержку
    • создание и функционирование совета по ИБ
    • роли, ответственность и взаимосвязи в организации
    • установление взаимодействия между департаментами информационной безопасности и внутреннего аудита
    • безопасность кадров
    • матричный менеджмент: работая опосредованно
    • как распределить драгоценные ресурсы: управление бюджетом
    • как избежать неприятностей с аутсорсингом
  3. Слово вовне: политики и работа с персоналом
    • определение требований для политик, стандартов, процедур, руководств и других директив ИБ
    • стратегии разработки эффективных директив ИБ
    • безопасность в управлении договорами: как избежать проблем при хостинге веб-сайта, при облачных вычислениях и при других формах аутсорсинга
    • ИБ при выполнении собственных договоров и при аутсорсинге
    • продвижение ИБ: осведомленность в массы
  4. Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
    • место ИБ в жизненном цикле развития системы
    • планы и требования по защите
    • управление учетными записями и контролем доступа: операционные системы серверов, системы управления базами данных, службы каталогов
    • безопасное проектирование, программирование и тестирование ПО приложений, как разработанного внутри организации, так и коммерческого
    • безопасность Web-приложений
    • криптография: управление ключами, приложения
    • резервирование, архивирование, восстановление, и обеспечение непрерывности бизнеса
  5. Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
    • анализ рисков служб сетевых приложений
    • защита сетевых устройств
    • управление и лучшая практика для межсетевых экранов и политик демилитаризованной зоны:
    • управление журналами, системы обнаружения/предотвращения вторжения
    • системы реагирования на инциденты
    • удаленный доступ и виртуальные частные сети
    • безопасность рабочих станций
    • безопасность контроля входа/доступа в сеть (network admission/access control, NAC)
    • безопасность беспроводных и мобильных устройств
  6. Измерение прогресса и рисков
    • показатели безопасности: что работает, что не работает
    • оценка рисков и классификация информации, теория и практика
    • тестирование на уязвимость защиты сети и проникновение
    • поддержание актуальности
    • наиболее важное в стратегии ИБ

Наш адрес: 115184, Москва, ул.Малая Ордынка, 44 Телефон: +7(495) 933-0006 E-mail: educ@microinform.ru

Учебные классы Dell Technologies, VMware, Microsoft, Linux: Москва, ул. Доброслободская, 5, Телефон: +7(495) 933-0006

© Микроинформ. Все права защищены.

/ VMware / РОСА / Dell Technologies / Информационная безопасность / Курсы Linux / Microsoft  / PostgreSQL /

/ Курсы Газинформсервис / «Психология-управление-маркетинг» /

/ Наши преподаватели /

/ Контактная информация / О компании / Карта сайта / Сведения об образовательной организации /
/ Написать web-мастеру: webmaster@microinform.ru /