Построение СУИБ (система управления информационной безопасностью) (СУІБ)

 

Course Overview

В курсі узагальнено та систематизовано багаторічний досвід фахівців Навчального центру з розробки систем забезпечення інформаційної безпеки, аналітичних обстежень найбільших комп'ютерних мереж України. Особлива увага приділяється технології забезпечення інформаційної безпеки, раціональному розподілу функцій і організації ефективної взаємодії з питань захисту інформації всіх підрозділів і співробітників, які використовують і забезпечують функціонування автоматизованих систем. Детально розглядаються питання розробки нормативно-методичних і організаційно-розпорядчих документів з урахуванням вимог українського законодавства і міжнародних стандартів, необхідних для реалізації розглянутої технології.

Кому следует посетить

Курс призначений для менеджерів ІТ і співробітників Інформаційної Безпеки для отримання уявлення кращих практик в моделюванні та управлінні процесів управління інформаційної безпеки, і формуванні і контролі за реалізацією політик Інформаційної безпеки.

Содержание курса

До слухачів будуть доведені вимоги з безпеки з урахуванням міжнародних стандартів:

  • ISO / IEC 27000: 2009 Визначення та основні принципи. Перша уніфікація зі стандартами COBIT і ITIL.
  • ISO / IEC 27001: 2005 Інформаційні технології. Методи забезпечення безпеки. Системи управління інформаційною безпекою. Вимоги. (Раніше BS 7799-2: 2005)
  • ISO / IEC 27002: 2005 Інформаційні технології. Методи забезпечення безпеки. Практичні правила управління інформаційною безпекою (раніше ISO / IEC 17799: 2005).
  • ISO / IEC 27003: 2007 Інформаційні технології. Методи забезпечення безпеки. Керівництво по впровадженню системи управління інформаційною безпекою.
  • ISO / IEC 27004: 2007 Інформаційні технології. Методи забезпечення безпеки. Вимірювання ефективності системи управління інформаційною безпекою.
  • ISO / IEC 27005: 2007 Інформаційні технології. Методи забезпечення безпеки. Управління ризиками інформаційної безпеки (на основі BS 7799-3: 2006).
  • ISO / IEC 27006: 2007 Інформаційні технології. Методи забезпечення безпеки. Вимоги до органів аудиту і сертифікації систем управління інформаційною безпекою.
  • ISO / IEC 27007 Керівництво для аудитора СУІБ (Draft).
  • ISO / IEC 27011: 2008 Керівництво з управління інформаційною безпекою для телекомунікацій.
  • Стандарт безпеки даних індустрії платіжних карт (PCI DSS) v.2.0 (при необхідності)
  • ISO / IEC 38500: 2008 Корпоративний менеджмент інформаційними технологіями;
  • ДСТУ ISO / IEC TR 13335-1: 2003 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 1. Концепції та моделі безпеки в ІТ;
  • ДСТУ ISO / IEC TR 13335-2: 2003 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 2. Управління і планування безпеки ІТ;
  • ДСТУ ISO / IEC TR 13335-5: 2005 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 5. Рекомендації з управління мережевою безпекою.

Цены & Delivery methods

Classroom training

Длительность 4 дня

Цена (без учета НДС)
  • Украина: 25 000,– грн.

Даты и регистрация

Click on town name or "Online Training" to book

Украина
Київ
Київ
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.