Information Security Management (ITIL SECURITY)

 

Аудиторія

Данный курс предназначен для сотрудников и руководителей отделов информационной безопасности и отделов ИТ, а также всех, кто интересуется вопросами эффективной организации и внедрения процесса обеспечения информационной безопасности.

Цілі курсу

Курс посвящен современным передовым методам организации работы служб информационной безопасности Организаций на основе библиотеки передового опыта ITIL (IT Infrastructure Library) и международного стандарта ISO/IEC 17799 (Информационные технологии – практические правила управления информационной безопасностью). Курс позволяет слушателям получить необходимые знания для эффективной организации и внедрения процесса обеспечения информационной безопасности.

Зміст курсу

Модуль 1: Основные принципы процесса управления информационной безопасности

  • Информационная безопасность с точки зрения бизнеса
  • Цена информации
  • Меры обеспечения информационной безопасности
  • Управление информационной безопасностью
  • Выгоды для бизнеса
  • Процесс ITIL: Управление информационной безопасностью

Модуль 2: Процессы управления информационной безопасностью: Контроль

  • Инфраструктура информационной безопасности
  • Совет по управлению информационной безопасностью
  • Координация в области информационной безопасности
  • Распределение обязанностей, связанных с информационной безопасностью
  • Распределение обязанностей, связанных с информационной безопасностью
  • Процесс утверждения средств обработки информации
  • Консультации специалистов по информационной безопасности
  • Сотрудничество между организациями
  • Независимая оценка информационной безопасности

Модуль 3: Процессы управления информационной безопасностью: Реализация

  • Классификация и контроль ресурсов
  • Ответственность за ресурсы
  • Классификация информации по уровню конфиденциальности
  • Вопросы безопасности, связанные с персоналом
  • Безопасность при формулировке заданий и наборе сотрудников
  • Обучение пользователей
  • Реакция на инциденты и сбои в работе
  • Разработка и обслуживание систем
  • Требования к безопасности систем
  • Безопасность в прикладных системах
  • Криптографические средства
  • Безопасность системных файлов
  • Безопасность при разработке и поддержке
  • Контроль доступа
  • Управление доступом пользователей
  • Обязанности пользователей
  • Контроль доступа к вычислительной сети
  • Контроль доступа к операционным системам
  • Контроль доступа к приложениям
  • Мониторинг доступа и использования системы
  • Мобильные компьютеры и средства удаленной работы
  • Физическая безопасность и защита территорий
  • Защищенные территории
  • Безопасность оборудования
  • Общие меры

Модуль 4: Процессы управления информационной безопасностью: Оценка и аудит

  • Соответствие требованиям
  • Соответствие требованиям законодательства
  • Проверка политики безопасности и соответствие техническим требованиям
  • Рекомендации по аудиту систем
  • Обеспечение непрерывности бизнеса
  • Аспекты обеспечения непрерывности бизнеса

Модуль 5: Процессы управления информационной безопасностью: Поддержка

  • Обеспечение безопасности при эксплуатации
  • Правила работы и обязанности
  • Планирование разработки и приемка системы
  • Защита от злонамеренного программного обеспечения
  • Служебные процедуры
  • Управление вычислительными сетями
  • Обращение с носителями и их безопасность
  • Обмен информацией и программным обеспечением

Модуль 6: Процессы управления информационной безопасностью: Отчетность

  • Отчеты о результатах планирования
  • Отчеты о результатах внедрения необходимых мер
  • Отчеты о результатах оценок и аудитов
  • Отчеты о специфических событиях, инцидентах

Модуль 7: Разработка плана обеспечения информационной безопасности

  • Общие рекомендации
  • Работа с профилями
  • План внедрения информационной безопасности

Модуль 8: Рекомендации по внедрению процесса ITIL: Управление информационной безопасностью. Практикум. (2 часа)

Модуль 9: Место процесса ITIL: Управление информационной безопасностью в структуре процессов ITIL (2 часа)

  • ITIL
  • Часть, касающаяся информационной безопасности, в Соглашении об Уровне Услуг
  • Поддержка Услуг и Управление информационной безопасностью
  • Предоставление Услуг и Управление информационной безопасностью
  • ITIL и безопасность - совместно контролируемый процесс

Prices & Delivery methods

Classroom training

Duration
2 days

Price
  • Ukraine: 15 000,– грн.
Online training

Duration
2 days

Price
  • on request

Дати та реєстрація

Click on town name or "Online Training" to book

Ukraine

Київ
This is a FLEX course, which is delivered both virtually and in the classroom.