другие сайты академии айти
Электронное обучение Ресурсы для обучения в любой точке мира, в удобное время
ООО «Электронные образовательные ресурсы». ГК АйТи Услуги для корпоративных заказчиков по разработке электронного образовательного контента и организации обучения
Интернет-магазин Здесь можно купить наши спецпредложения
Новый мир Информационно-образовательный портал. Бесплатные курсы.
С компьютером на «ты»! Бесплатное открытое онлайн обучение для всех
Свободное программное обеспечение в школах Информационно-образовательный портал
Электронные образовательные ресурсы для учителей Информационно-образовательный портал
Энергосбережение и энергоэффективность Информационно-образовательный портал

Правовые и нормативно-методические основы обеспечения информационной безопасности



Правовые и нормативно-методические основы обеспечения информационной безопасности
Код: ИБ001
Направление обучения: Организация и технология защиты информации
Продолжительность: 3 дня/ 24 часа
Цена для физ. лиц: 11800 руб.
Цена для юр. лиц: 13800 руб.

Скачать прайс-лист (PDF)

Описание образовательной программы

Программа повышения квалификации специалистов в области информационной безопасности по теме: «Правовые и нормативно–методические основы обеспечения информационной безопасности» разработана на основе требований российских и международных стандартов (ГОСТ Р ИСО/МЭК 17799:2005, ГОСТ Р ИСО/МЭК 27001:2006, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005, СТО БР ИББС-1.0, СТР-К и пр.).

Динамика изменения информационно–правовых вопросов в мире обусловливает актуальность изучения современной правовой и методической базы информационного российского и международного права.

Знания и практические навыки по правовым и методическим основам обеспечения информационной безопасности позволят сформировать базовые знания в области российского и международного информационного права и существенно улучшить качество обоснования требований к безопасности информации.

После изучения курса слушатель будет:

Знать:

  • российские правовые и нормативно-методические документы в области информационной безопасности;
  • международные правовые и нормативно-методические документы в области информационной безопасности;
  • требования российских и международных стандартов в области информационной безопасности.

Уметь:

  • вырабатывать концепцию построения комплексных систем информационной безопасности для различных практических задач;
  • обосновывать и задавать требования к принципам построения систем информационной безопасности с учётом современного российского и международного законодательства в области информационной безопасности;
  • эффективно применять российские и международные правовые и нормативно-методические документы при построении комплексных систем информационной безопасности;
  • создавать организационно–распорядительную документацию по организации работ в области обеспечения информационной безопасности;
  • разрабатывать документы по информационной безопасности в соответствии с российскими, международными и национальными стандартами;
  • уметь применять на практике системный подход к построению комплексной защиты объектов информатизации.

Владеть:

  • навыками работы с нормативно–правовой базой в области информационной безопасности;
  • навыками по обоснованию концепции построения комплексных систем информационной безопасности;
  • методами обоснования требований к принципам построения и основным характеристикам подсистем комплексных систем обеспечения информационной безопасности;
  • современными методами оценки эффективности комплексных систем обеспечения информационной безопасности;
  • нормативно–методической базой по основным требованиям к построению комплексных систем обеспечения информационной безопасности;
  • навыками подготовки объектов информатизации к аттестации по требованиям безопасности информации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • получить необходимые правовые знания в области обеспечения информационной безопасности объектов информатизации;
  • обосновывать необходимость и целесообразность создания комплексных систем обеспечения информационной безопасности;
  • обосновывать концепцию построения комплексных систем обеспечения информационной безопасности;
  • эффективно применять российские и международные правовые и нормативно-методические документы при построении комплексных систем информационной безопасности;
  • квалифицированно готовить объекты информатизации к последующей аттестации по требованиям безопасности информации;
  • разрабатывать документы в соответствии с требованиями российских, международных и национальных стандартов по информационной безопасности.

Цель курса

Формирование базовых знаний по основам информационной безопасности информационного права.

Целевая аудитория

  • руководители и ИТ–специалисты, менеджеры, администраторы безопасности систем;
  • специалисты по физической и информационной безопасности;
  • внутренние аудиторы и аудиторы информационных систем.

Необходимая подготовка

Базовая подготовка в области информационных технологий.

Содержание

1. Основы информационной безопасности.

  • Актуальность обеспечения информационной безопасности
  • Информация как объект защиты. Классификации информационных ресурсов.
  • Сущность и содержание информационной безопасности. Основные угрозы информации. Термины и определения.

2. Место и роль правовых и нормативно-методических документов в общей структуре системы обеспечения информационной безопасности.

  • Государственная система защиты информации. Структура, задачи и основные функции.
  • Обзор международных и национальных стандартов по информационной безопасности (Критерии безопасности компьютерных систем: «Оранжевая книга», BS 7799, BSI, NIST 800, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005).
  • Основные положения федеральных законов РФ в области защиты информации («Об информации, информационных технологиях и о защите информации», «О коммерческой тайне», «О персональных данных» и др.).
  • Система нормативно-методических документов Федеральной службы по техническому и экспортному контролю.
  • Система нормативно-методических документов Федеральной службы безопасности.

3. Практическое применение российских и международных нормативных документов для построения комплексных систем информационной безопасности.

  • Практика применения стандарта ISO/IEC 27002:2005 при построении комплексной системы информационной безопасности.
  • Практика применения СТР-К при организации работ по технической защите конфиденциальной информации.
  • Практика применения комплекса СТО БР ИББС по обеспечению информационной безопасности в организациях банковской системы Российской Федерации.
  • Актуальность, структура и рекомендации по содержанию внутренней нормативно-правовой базы обеспечения информационной безопасности компании.

Получаемый документ

Удостоверение о повышении квалификации, или Сертификат.

(В зависимости от категории слушателей и общей продолжительности программы)


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


  • 07 Ноября 2017
  • Москва

Чтобы забронировать место авторизуйтесь на сайте или пройдите регистрацию.

Спецпредложения
Летний иммунитет! На экзаменах Huawei вторая попытка —бесплатно.
Обойдите подводные камни экзамена с летним иммунитетом!
Курсы со скидками
"Государственное и муниципальное управление" программа профессиональной переподготовки
старая цена для физ.лиц: 36 000 руб.
цена со скидкой: 12 000 руб.
старая цена для юр.лиц: 36 000 руб.
цена со скидкой: 12 000 руб.
Оказание первой доврачебной помощи в образовательных организациях
старая цена для физ.лиц: 1900 руб.
цена со скидкой: 600 руб.
старая цена для юр.лиц: 2900 руб.
цена со скидкой: 600 руб.
Мероприятия
Основы противодействия коррупции в бюджетных организациях
Бесплатный вебинар для руководителей и специалистов бюджетных организаций и учреждений.
Роль дополнительного профессионального образования в импортозамещении – 2017
Круглый стол для Российской Ассоциации Бизнес образования