Специализация: Информационная безопасность
Ориентирован: Руководители служб информационной безопасности и служб автоматизации. Аналитики по вопросам информационной безопасности. Специалисты по вопросам защиты информации. Аудиторы информационных систем (внешние и внутренние). Сотрудники служб поддержки качества и внутреннего контроля.
Предварительный уровень подготовки: Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем.
Продолжительность: 3 дня / 24 часа
Методические материалы: Фирменное учебное пособие. Организационно-распорядительные и основные нормативно-правовые акты и методические материалы, на основе которых ведется обучение, дополнительная и справочная информация по тематике курса в электронном виде.
Документ об окончании курса: Свидетельство Учебного центра "Информзащита"
Стоимость: 19 800 руб.
Место проведения: Москва, Учебный центр "Информзащита"
Программа
Ближайшие даты проведения курса - с 23 по 25 сентября
Несмотря на кажущуюся проработанность темы обеспечения информационной безопасности организации как системы (СОИБ), вопросов в процессе совершенствования СОИБ всегда возникает много, особенно на этапе становления компании и осознания руководством значимости этого вопроса. Основная цель создания системы управления инцидентами как основы СОИБ — объективно идентифицировать и оценить наиболее значимые для бизнеса информационные риски, а также доказать адекватность используемых средств контроля и парирования рисков для оптимизации операционных затрат.
Сегодня не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности бизнеса. Для достижения максимальной эффективности этих инвестиций особенно важно направить их на адекватные инструменты контроля рисков. Обосновывая вложения и представляя руководству перечень существующих рисков, важно не только просто и коротко изложить информацию на понятном для менеджмента бизнес-языке, устранив таким образом коммуникационный барьер, но и четко сформулировать причинно-следственную связь между объемами вложений и достигаемыми результатами. Построение в организации системы управления информационными инцидентами позволяет оптимизировать финансы в сфере ИБ.
Курс построен на опыте реализации практик управления информационными инцидентами в компаниях. В нем рассматриваются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений, отечественные и зарубежные подходы к управлению инцидентами, сформулированные в стандартах ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001), ISO/IEC 27002 (ГОСТ Р ИСО/МЭК 17799) ISO/IEC 27005:2011, ISO/IEC 27035:2011 (ISO/IEC 18044:2004), и др.
Подробное описание: http://itsecurity.ru/catalog/kp43/
