Обучение

Управление безопасностью корпоративной информационной системы

16.07.2012

Курсы повышения квалификации \\ НОУ ДПО «Центр предпринимательских рисков» \\ 21000 р. \\ Санкт-Петербург

На курсе повышения квалификации рассматриваются вопросы управления безопасностью корпоративной информационной системы на основе действующих нормативно-методических документов: международных, отечественных, внутренних организационно-распорядительных документов предприятия. СТР-К, стандарты ISO 17799−2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799−2005), стандарт ISO 27001. Даются рекомендации по внедрению системы управления информационной безопасностью; анализу рисков; анализу угроз информационной безопасности; аудиту информационной безопасности.

Программа повышения квалификации предназначена для:

руководителей предприятий и организаций различных форм собственности,

руководителей, начальников отделов (служб, групп и т.д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),

руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,

руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,

администраторов безопасности компьютерных сетей.

Целевая установка:

во время проведения занятий рассматриваются вопросы управления безопасностью корпоративной информационной системы на основе действующих нормативно-методических документов: международных, отечественных, внутренних организационно-распорядительных документов предприятия. СТР-К, стандарты ISO 17799−2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799−2005), стандарт ISO 27001;

изучаются практические рекомендации по внедрению системы управления информационной безопасностью, анализу рисков, анализу угроз информационной безопасности, аудиту информационной безопасности.

Содержание программы:

методологические основы управления информационной безопасностью;

нормативная база по управлению информационной безопасностью:

международные стандарты и рекомендации,

отечественная нормативная база,

отраслевые нормативные документы по управлению информационной безопасностью (Газпром, Центробанк);

нормативно-методический документ СТР-К. Вопросы управления информационной безопасностью;

система документов предприятия по информационной безопасности;

стандарты ISO 17799−2005/ ISO 2700х (ГОСТ Р ИСО/МЭК 17799−2005). Концепция стандартов;

основные положения стандарта ISO 17799−2005:

политика информационной безопасности,

организационная безопасность,

классификация и контроль ресурсов,

безопасность, связанная с персоналом,

физическая безопасность и безопасность окружения,

управление коммуникациями и операциями,

управление доступом,

разработка и обслуживание систем,

управление инцидентами,

управление непрерывностью бизнеса,

соответствие требованиям;

применение программных средств для анализа выполнения требований стандарта;

стандарт ISO 27001:

требования к системе управления информационной безопасностью,

этапы внедрения системы управления информационной безопасностью;

внедрение системы управления информационной безопасностью;

анализ рисков:

инвентаризация и классификация ресурсов,

построение модели источника угроз,

анализ уязвимостей,

анализ угроз информационной безопасности,

оценка информационных рисков;

применение программных средств для анализа рисков;

аудит информационной безопасности информационных систем:

цели и задачи аудита информационной безопасности,

планирование аудита,

проведение аудита (информационное обследование, инструментальное обследование, анализ соответствия требованиям),

результаты аудита (документы, рекомендации).

Форма обучения – очная.

Занятия проводятся в форме лекций, групповых и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета. Дополнительно слушатели могут закрепить полученные навыки в компьютерном классе под руководством квалифицированных специалистов.

При успешном окончании обучения слушателю выдаётся удостоверение о повышении квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

Квалификационный экзамен частного охранника

Журналы

РУБЕЖ

РУБЕЖ

"RUБЕЖ" - это первый в России отраслевой lifestyle-журнал по теме безопасности. Он адресован, прежде всего, интеграторам, поставщикам оборудования, должностным лицам и сотрудникам специализированных служб.

Безопасность зданий и сооружений

Безопасность зданий и сооружений

Журнал-каталог для руководителей и специлистов градосторительного комплекса, ЖКХ, инвесторов, девелоперов, владельцев крупных имущественных комплексов.

Безопасность объектов топливно-энергетического комплекса

Безопасность объектов топливно-энергетического комплекса

Отраслевой специализированный журнал "Безопасность объектов ТЭК"

Календарь выставок

Securika St Petersburg 2017

Securika St Petersburg 2017

Санкт-Петербург \\ 25.10.2017 - 27.10.2017

С 25 по 27 октября 2017 года в Санкт-Петербурге состоится единственная на Северо-Западе России выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

INTERPOLITEX - 2017

INTERPOLITEX - 2017

Москва, ВДНХ \\ 17.10.2017 - 20.10.2017

В период с 17 по 20 октября 2017 года в Москве на территории главной выставочной площадки России - ВДНХ в соответствии с распоряжением Правительства Российской Федерации от 19 июня 2015 года №1140-р пройдет XXI Международная выставка средств обеспечения безопасности государства «INTERPOLITEX - 2017». Организаторы - МВД России, ФСБ России, ФСВТС России.

Седьмая межрегиональная специализированная выставка «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ.  ТЕЛЕКОММУНИКАЦИИ. БЕЗОПАСНОСТЬ»

Седьмая межрегиональная специализированная выставка «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. ТЕЛЕКОММУНИКАЦИИ. БЕЗОПАСНОСТЬ»

Якутск \\ 24.10.2017 - 26.10.2017

С 24 по 26 октября в г. Якутске пройдет седьмая межрегиональная специализированная выставка «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. ТЕЛЕКОММУНИКАЦИИ. БЕЗОПАСНОСТЬ». Выставка успела стать важным и продуктивным деловым событием для региона. Здесь представлено все, что востребовано рынком. Ведущие предприятия республики ежегодно представляют здесь свои достижения, а для молодых компаний выставка является стартовой площадкой . Специалисты сходятся здесь в открытом диалоге с потребителями, представителями власти и СМИ. Это оказывается возможным за счет того, что в процесс организации выставки включены все административные ресурсы: Правительство Республики Саха (Якутия) оказывает ключевую поддержку данному мероприятию и формируют деловую программу выставки, а ведущие СМИ Республики Саха (Якутия) - мощную информационную поддержку

вверх