Программа курса
Основы информационной безопасности и стандарт ISO 27001
Курс начинается с рассмотрения международного стандарта ДСТУ ISO/IEC 27001, 27002. Слушатели узнают, что такое информационная безопасность, какие цели и требования к ней. Рассматриваются условия для внедрения системы управления информационной безопасностью и рисковой подход при планировании мероприятий безопасности.
Сфера применения и оценка рисков
На этом этапе определяются границы применения системы управления информационной безопасностью. Слушатели научатся проводить оценку рисков и обрабатывать их. Это помогает понять, на какие именно сферы бизнеса нужно обратить внимание при построении системы безопасности.
Документирование системы безопасности
Модуль охватывает создание нормативной документации для СУИБ. Рассматривается порядок разработки и внедрения документов: административные документы, политики безопасности, описания бизнес-процессов, инструкции, процедуры и методики. Также говорится о протоколах информационных систем и аудиторских следах.
Организационные аспекты безопасности
Этот блок включает организацию информационной безопасности внутри компании. Обсуждаются вопросы безопасности мобильного оборудования и удаленной работы. Отдельно рассматривается управление безопасностью человеческих ресурсов: до приема на работу, во время работы и после ее завершения.
Управление ресурсами и контроль доступа
Слушатели научатся управлять ресурсами системы безопасности, включая ответственность за них. Рассматривается классификация, маркировка и правила обработки информации, обращение с носителями данных. Подробно освещается контроль доступа: бизнес-требования, управление правами пользователей, контроль к системам и программам.
Технические средства защиты
Модуль охватывает криптографические средства защиты, физическую безопасность помещений и оборудования. Рассматривается безопасность эксплуатации систем: процедуры эксплуатации, защита от зловредного кода, резервное копирование, мониторинг журналов, управление уязвимостями и анализ аудита.
Безопасность сетей и коммуникаций
Этот блок посвящен управлению безопасностью сети и обмена информацией. Рассматриваются требования к безопасности при разработке и поддержке информационных систем, включая данные для тестирования. Также обсуждается взаимодействие с поставщиками и управление услугами, которые они предоставляют.
Управление инцидентами и непрерывностью бизнеса
Слушатели научатся управлять инцидентами информационной безопасности и совершенствовать систему после них. Рассматриваются аспекты непрерывности бизнеса, включая резервное оборудование и планы восстановления после инцидентов.
Соответствие требованиям и обновление стандартов
Последние модули охватывают вопросы соответствия правовым и контрактным требованиям. Рассматриваются проверки информационной безопасности и соответствие стандартам. Также анализируются изменения в стандартах ISO редакции 2022 года и основы методик управления рисками. Курс завершается ответами на вопросы слушателей.
Что получают участники курса
Курс помогает упорядочить знания об элементах системы информационной безопасности и научиться внедрять их без ошибок. Слушатели составят органичную систему знаний для долгосрочного планирования и ежедневной работы. Рассматриваются практические кейсы, анализируются возможные ошибки и нюансы, которые могут иметь решающее значение. Участники смогут обмениваться опытом с профессионалами отрасли и узнавать о новых угрозах и методах борьбы с ними.
Условия обучения
Каждый участник получает учебные материалы в электронном виде. После успешного завершения курса выдается сертификат от ISSP Training Center.
