Обучение

Управление безопасностью корпоративной информационной системы

16.07.2012

Курсы повышения квалификации \\ НОУ ДПО «Центр предпринимательских рисков» \\ 21000 р. \\ Санкт-Петербург

На курсе повышения квалификации рассматриваются вопросы управления безопасностью корпоративной информационной системы на основе действующих нормативно-методических документов: международных, отечественных, внутренних организационно-распорядительных документов предприятия. СТР-К, стандарты ISO 17799−2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799−2005), стандарт ISO 27001. Даются рекомендации по внедрению системы управления информационной безопасностью; анализу рисков; анализу угроз информационной безопасности; аудиту информационной безопасности.

Программа повышения квалификации предназначена для:

руководителей предприятий и организаций различных форм собственности,

руководителей, начальников отделов (служб, групп и т.д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),

руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,

руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,

администраторов безопасности компьютерных сетей.

Целевая установка:

во время проведения занятий рассматриваются вопросы управления безопасностью корпоративной информационной системы на основе действующих нормативно-методических документов: международных, отечественных, внутренних организационно-распорядительных документов предприятия. СТР-К, стандарты ISO 17799−2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799−2005), стандарт ISO 27001;

изучаются практические рекомендации по внедрению системы управления информационной безопасностью, анализу рисков, анализу угроз информационной безопасности, аудиту информационной безопасности.

Содержание программы:

методологические основы управления информационной безопасностью;

нормативная база по управлению информационной безопасностью:

международные стандарты и рекомендации,

отечественная нормативная база,

отраслевые нормативные документы по управлению информационной безопасностью (Газпром, Центробанк);

нормативно-методический документ СТР-К. Вопросы управления информационной безопасностью;

система документов предприятия по информационной безопасности;

стандарты ISO 17799−2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799−2005). Концепция стандартов;

основные положения стандарта ISO 17799−2005:

политика информационной безопасности,

организационная безопасность,

классификация и контроль ресурсов,

безопасность, связанная с персоналом,

физическая безопасность и безопасность окружения,

управление коммуникациями и операциями,

управление доступом,

разработка и обслуживание систем,

управление инцидентами,

управление непрерывностью бизнеса,

соответствие требованиям;

применение программных средств для анализа выполнения требований стандарта;

стандарт ISO 27001:

требования к системе управления информационной безопасностью,

этапы внедрения системы управления информационной безопасностью;

внедрение системы управления информационной безопасностью;

анализ рисков:

инвентаризация и классификация ресурсов,

построение модели источника угроз,

анализ уязвимостей,

анализ угроз информационной безопасности,

оценка информационных рисков;

применение программных средств для анализа рисков;

аудит информационной безопасности информационных систем:

цели и задачи аудита информационной безопасности,

планирование аудита,

проведение аудита (информационное обследование, инструментальное обследование, анализ соответствия требованиям),

результаты аудита (документы, рекомендации).

Форма обучения – очная.

Занятия проводятся в форме лекций, групповых и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета. Дополнительно слушатели могут закрепить полученные навыки в компьютерном классе под руководством квалифицированных специалистов.

При успешном окончании обучения слушателю выдаётся удостоверение о повышении квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

Квалификационный экзамен частного охранника

Журналы

РУБЕЖ

РУБЕЖ

"RUБЕЖ" - это первый в России отраслевой lifestyle-журнал по теме безопасности. Он адресован, прежде всего, интеграторам, поставщикам оборудования, должностным лицам и сотрудникам специализированных служб.

Безопасность зданий и сооружений

Безопасность зданий и сооружений

Журнал-каталог для руководителей и специлистов градосторительного комплекса, ЖКХ, инвесторов, девелоперов, владельцев крупных имущественных комплексов.

Безопасность объектов топливно-энергетического комплекса

Безопасность объектов топливно-энергетического комплекса

Отраслевой специализированный журнал "Безопасность объектов ТЭК"

Календарь выставок

Второй сезон образовательного проекта в области информационной безопасности «Кибербаталии»

Второй сезон образовательного проекта в области информационной безопасности «Кибербаталии»

Москва \\ 28.02.2017 - 30.05.2017

Второй сезон образовательного проекта в области информационной безопасности (ИБ) «Кибербаталии», организованного группой компаний InfoWatch совместно с Фондом «Сколково» и Ассоциацией по вопросам защиты информации (BISA), пройдет с 28 февраля по 30 мая 2017 года при поддержке компаний PwC, Softline, «Лаборатории Касперского», SolidSoft и Staffcop

Современные системы безопасности – Антитеррор – 2017

Современные системы безопасности – Антитеррор – 2017

Красноярск \\ 24.05.2017 - 26.05.2017

С 24 по 26 мая 2017 года в Красноярске будет работать XIII Всероссийский специализированный форум-выставка «Современные системы безопасности – Антитеррор». Уже начат набор участников.

IT-Форум в Тюмени (25.05): регистрация началась! Присоединяйтесь бесплатно

IT-Форум в Тюмени (25.05): регистрация началась! Присоединяйтесь бесплатно

Тюмень \\ 25.05.2017 - 25.05.2017

Стартовала регистрация на уникальное отраслевое мероприятие – Международный Форум «Бизнес и ИТ. Вокруг ЦОД. Вокруг Облака. Вокруг IoT. Вокруг IP. ProAV», или BIT-2017 в Тюмени. Мероприятие, посвященное дата-центрам, облачным технологиям, Интернету вещей, IP-коммуникациям, а также всевозможным ИТ-инструментам для бизнеса и корпоративным аудио-/видеорешениям, состоится 25 мая!

вверх