другие сайты академии айти
Электронное обучение Ресурсы для обучения в любой точке мира, в удобное время
ООО «Электронные образовательные ресурсы». ГК АйТи Услуги для корпоративных заказчиков по разработке электронного образовательного контента и организации обучения
Интернет-магазин Здесь можно купить наши спецпредложения
С компьютером на «ты»! Бесплатное открытое онлайн обучение для всех
Свободное программное обеспечение в школах Информационно-образовательный портал
Электронные образовательные ресурсы для учителей Информационно-образовательный портал
Энергосбережение и энергоэффективность Информационно-образовательный портал

Управление информационной безопасностью организации в соответствии с требованиями международного стандарта ISO/IEC 27002:2005

Information security management organization in accordance with the international standard ISO / IEC 27002: 2005



Управление информационной безопасностью организации в соответствии с требованиями международного стандарта ISO/IEC 27002:2005
Код: ИБ030
Направление обучения: Организация и технология защиты информации
Продолжительность: 5 дней/ 40 часов
Цена для физ. лиц: 29600 руб.
Цена для юр. лиц: 31600 руб.

Скачать прайс-лист (PDF)

Описание образовательной программы

Программа повышения квалификации специалистов в области информационной безопасности «Управление информационной безопасностью организации в соответствии с требованиями международного стандарта ISO/IEC 27002» разработана в соответствии с требованиями международного стандарта ISO/IEC 27002.

Актуальность данного вопроса обусловлена существенным увеличением рисков информационной безопасности предприятий в обеспечении безопасности информационной инфраструктуры.

Изучение курса обеспечит управление информационной безопасностью организации и непрерывность ведения бизнеса.

После изучения курса слушатель будет:

Знать:

  • основные положения и рекомендации правовых и нормативных документов по управлению информационной безопасностью организации;
  • порядок идентификации активов и классификации информации;
  • методологию и основные подходы к анализу рисков информационной безопасности;
  • порядок разработки, структуру и содержание политик информационной безопасности;
  • организационные вопросы обеспечения информационной безопасности;
  • основные рекомендации по обеспечению информационной безопасности, связанные с персоналом организации;
  • требования международных стандартов по обеспечению физической безопасности информационной инфраструктуры организации;
  • обязанности и процедуры при передаче данных и управлении операционной деятельностью;
  • порядок организации и управления доступом к информационным ресурсам организации;
  • основные положения теории и практики управления информационной безопасностью, связанные с разработкой и обслуживанием информационных систем;
  • основные рекомендации по управлению инцидентами информационной безопасности в организации;
  • технологию управления непрерывностью бизнеса;
  • методику проведения и основные процессы аудита информационной безопасности организации.

Уметь:

  • проводить комплекс мероприятий по управлению рисками информационной безопасности организации;
  • определять исполнителей, структуру и основное содержание политик информационной безопасности;
  • определять организационную инфраструктуру информационной безопасности и распределять основные обязанности исполнителей;
  • обеспечивать взаимодействие различных структурных подразделений по подбору и обучению персонала организации, реагированию на инциденты нарушения информационной безопасности;
  • организовывать физическую защиту информационной инфраструктуры организации;
  • решать основные вопросы управления передачей данных и операционной деятельностью;
  • обоснованно определять полномочия субъектов доступа к информационным активам организации;
  • определять требования на разрабатываемые и приобретаемые информационные системы;
  • организовывать процесс управления непрерывностью бизнеса;
  • готовить информационные системы к проведению аудитов информационной безопасности, проводить внутренние аудиты.

Владеть:

  • навыками, необходимыми для управления информационной безопасностью лицами, ответственными за планирование, реализацию и поддержку решений безопасности, обеспечение общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью организации;
  • навыками по определению стратегии и тактики обеспечения информационной безопасности компании;
  • навыками управления непрерывностью бизнеса в целом.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • эффективно управлять информационной безопасностью в сфере управления безопасностью организации;
  • определять стратегию и тактику обеспечения информационной безопасности организации (компании).

Цель курса

Формирование навыков управления информационной безопасностью организации

Целевая аудитория

  • руководители и специалисты департаментов (отделов, служб) информационной безопасности и информационных технологий (CIO, CSO, CISO), управления рисками, аудита и внутреннего контроля;
  • сотрудники, ответственные за организацию режима информационной безопасности компании.

Необходимая подготовка

Общее представление об организации управления информационными технологиями

Содержание

1. Правовые и нормативно-методические основы управления информационной безопасностью организации.

  • Актуальность проблемы управления информационной безопасностью организации.
  • Отечественные правовые и нормативно-методические основы деятельности по управлению информационной безопасностью организации.
  • Обзор международных стандартов информационной безопасности.
  • Анализ угроз информационной безопасности организации.

2. Управление рисками информационной безопасности.

  • Оценка рисков информационной безопасности.
  • Обработка рисков информационной безопасности.
  • Планирование деятельности по управлению рисками ИБ.

3. Технологии защиты конфиденциальной информации и обеспечения непрерывности бизнеса.

  • Организационное обеспечение информационной безопасности.
  • Классификация и управление активами.
  • Персонал компании и безопасность информационных активов.
  • Защита информационных активов компании от физических воздействий.
  • Основные вопросы управления доступом к информации.
  • Проблемы разработки, приобретения и обслуживания информационных систем.
  • Управление инцидентами информационной безопасности.
  • Основные вопросы управления непрерывностью бизнеса.

4. Аудит информационной безопасности.

  • Подготовка к аудиту информационной безопасности, состав и роли участников.
  • Проведение аудита информационной безопасности.

Получаемый документ

Удостоверение о повышении квалификации, или Сертификат.

(В зависимости от категории слушателей и общей продолжительности программы)


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


  • 31 Июля 2017
  • Москва

Чтобы забронировать место авторизуйтесь на сайте или пройдите регистрацию.

Спецпредложения
Курсы Сisco в Волгограде в июле! Скидки до 40%!
Очно и онлайн. Расписание на июль 2017.
Курсы со скидками
Программа профессиональной переподготовки «Информационная безопасность»
старая цена для физ.лиц: 110 000 руб.
цена со скидкой: от 59 900 руб.
старая цена для юр.лиц: 120 000 руб.
цена со скидкой: от 60 000 руб.
Контрактная система в сфере закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд
старая цена для физ.лиц: 14 515 руб.
цена со скидкой: 2017 руб.
старая цена для юр.лиц: 14 515 руб.
цена со скидкой: 2017 руб.
Мероприятия
Развитие бизнеса — получение заказов от корпораций с государственным участием
Бесплатные семинары для малого и среднего бизнеса по ФЗ-223. 15 городов.
Обеспечение безопасности персональных данных: новые штрафы с 1 июля 2017. Что нужно знать владельцам сайтов и работодателям?
Бесплатный вебинар для владельцев сайтов и специалистов, ответственных за обработку персональных данных в организациях