Обучение

Управление безопасностью корпоративной информационной системы

16.07.2012

Курсы повышения квалификации \\ НОУ ДПО «Центр предпринимательских рисков» \\ 21000 р. \\ Санкт-Петербург

На курсе повышения квалификации рассматриваются вопросы управления безопасностью корпоративной информационной системы на основе действующих нормативно-методических документов: международных, отечественных, внутренних организационно-распорядительных документов предприятия. СТР-К, стандарты ISO 17799−2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799−2005), стандарт ISO 27001. Даются рекомендации по внедрению системы управления информационной безопасностью; анализу рисков; анализу угроз информационной безопасности; аудиту информационной безопасности.

Программа повышения квалификации предназначена для:

руководителей предприятий и организаций различных форм собственности,

руководителей, начальников отделов (служб, групп и т.д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),

руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,

руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,

администраторов безопасности компьютерных сетей.

Целевая установка:

во время проведения занятий рассматриваются вопросы управления безопасностью корпоративной информационной системы на основе действующих нормативно-методических документов: международных, отечественных, внутренних организационно-распорядительных документов предприятия. СТР-К, стандарты ISO 17799−2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799−2005), стандарт ISO 27001;

изучаются практические рекомендации по внедрению системы управления информационной безопасностью, анализу рисков, анализу угроз информационной безопасности, аудиту информационной безопасности.

Содержание программы:

методологические основы управления информационной безопасностью;

нормативная база по управлению информационной безопасностью:

международные стандарты и рекомендации,

отечественная нормативная база,

отраслевые нормативные документы по управлению информационной безопасностью (Газпром, Центробанк);

нормативно-методический документ СТР-К. Вопросы управления информационной безопасностью;

система документов предприятия по информационной безопасности;

стандарты ISO 17799−2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799−2005). Концепция стандартов;

основные положения стандарта ISO 17799−2005:

политика информационной безопасности,

организационная безопасность,

классификация и контроль ресурсов,

безопасность, связанная с персоналом,

физическая безопасность и безопасность окружения,

управление коммуникациями и операциями,

управление доступом,

разработка и обслуживание систем,

управление инцидентами,

управление непрерывностью бизнеса,

соответствие требованиям;

применение программных средств для анализа выполнения требований стандарта;

стандарт ISO 27001:

требования к системе управления информационной безопасностью,

этапы внедрения системы управления информационной безопасностью;

внедрение системы управления информационной безопасностью;

анализ рисков:

инвентаризация и классификация ресурсов,

построение модели источника угроз,

анализ уязвимостей,

анализ угроз информационной безопасности,

оценка информационных рисков;

применение программных средств для анализа рисков;

аудит информационной безопасности информационных систем:

цели и задачи аудита информационной безопасности,

планирование аудита,

проведение аудита (информационное обследование, инструментальное обследование, анализ соответствия требованиям),

результаты аудита (документы, рекомендации).

Форма обучения – очная.

Занятия проводятся в форме лекций, групповых и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета. Дополнительно слушатели могут закрепить полученные навыки в компьютерном классе под руководством квалифицированных специалистов.

При успешном окончании обучения слушателю выдаётся удостоверение о повышении квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

Квалификационный экзамен частного охранника

Журналы

РУБЕЖ

РУБЕЖ

"RUБЕЖ" - это первый в России отраслевой lifestyle-журнал по теме безопасности. Он адресован, прежде всего, интеграторам, поставщикам оборудования, должностным лицам и сотрудникам специализированных служб.

Безопасность зданий и сооружений

Безопасность зданий и сооружений

Журнал-каталог для руководителей и специлистов градосторительного комплекса, ЖКХ, инвесторов, девелоперов, владельцев крупных имущественных комплексов.

Безопасность объектов топливно-энергетического комплекса

Безопасность объектов топливно-энергетического комплекса

Отраслевой специализированный журнал "Безопасность объектов ТЭК"

Календарь выставок

Securika Krasnodar. 8-я Выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты

Securika Krasnodar. 8-я Выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты

Краснодар \\ 28.02.2017 - 03.03.2017

Securika Krasnodar. 8-я Выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Дата проведения выставки: 28 февраля – 3 марта 2017 Место проведения: г. Краснодар, ул. Конгрессная, 1, ВКК "Экспоград Юг" Securika Krasnodar — это единственная в Краснодарском крае выставка по тематике обеспечения безопасности. Выставка предоставляет идеальную площадку для заключения договоров на поставку оборудования и технологий, отвечающих современным требованиям, предъявляемых к средствам обеспечения безопасности.

Форум директоров по безопасности (CISO-Форум)

Форум директоров по безопасности (CISO-Форум)

Москва \\ 17.04.2017 - 18.04.2017

Команда компании infor-media Russia приглашает вас принять участие в межотраслевом ФОРУМЕ ДИРЕКТОРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, который состоится 17-18 апреля 2017 года в Москве! В этом году CISO-Форум отмечает десятилетний юбилей! С удовольствием приглашаем вас принять участие в этом знаменательном событии!

KIOSH 2017 - 7-ая Казахстанская Международная Конференция и Выставка по Охране труда и Промышленной безопасности

KIOSH 2017 - 7-ая Казахстанская Международная Конференция и Выставка по Охране труда и Промышленной безопасности

Астана \\ 26.04.2017 - 27.04.2017

Выставка KIOSH-2017 - это уникальная возможность представить свою компанию и продемонстрировать новинки оборудования и технологий для обеспечения общественной и промышленной безопасности. Это возможность ознакомиться и изучить деловую активность конкурентов и их продукцию, и услуги, оценить спрос и предложение рынка, заключить выгодные сделки и контракты.

вверх