Побудова СУІБ (система управління інформаційною безпекою) (СУІБ)

 

Опис курсу

В курсі узагальнено та систематизовано багаторічний досвід фахівців Навчального центру з розробки систем забезпечення інформаційної безпеки, аналітичних обстежень найбільших комп'ютерних мереж України. Особлива увага приділяється технології забезпечення інформаційної безпеки, раціональному розподілу функцій і організації ефективної взаємодії з питань захисту інформації всіх підрозділів і співробітників, які використовують і забезпечують функціонування автоматизованих систем. Детально розглядаються питання розробки нормативно-методичних і організаційно-розпорядчих документів з урахуванням вимог українського законодавства і міжнародних стандартів, необхідних для реалізації розглянутої технології.

Аудиторія

Курс призначений для менеджерів ІТ і співробітників Інформаційної Безпеки для отримання уявлення кращих практик в моделюванні та управлінні процесів управління інформаційної безпеки, і формуванні і контролі за реалізацією політик Інформаційної безпеки.

Зміст курсу

До слухачів будуть доведені вимоги з безпеки з урахуванням міжнародних стандартів:

  • ISO / IEC 27000: 2009 Визначення та основні принципи. Перша уніфікація зі стандартами COBIT і ITIL.
  • ISO / IEC 27001: 2005 Інформаційні технології. Методи забезпечення безпеки. Системи управління інформаційною безпекою. Вимоги. (Раніше BS 7799-2: 2005)
  • ISO / IEC 27002: 2005 Інформаційні технології. Методи забезпечення безпеки. Практичні правила управління інформаційною безпекою (раніше ISO / IEC 17799: 2005).
  • ISO / IEC 27003: 2007 Інформаційні технології. Методи забезпечення безпеки. Керівництво по впровадженню системи управління інформаційною безпекою.
  • ISO / IEC 27004: 2007 Інформаційні технології. Методи забезпечення безпеки. Вимірювання ефективності системи управління інформаційною безпекою.
  • ISO / IEC 27005: 2007 Інформаційні технології. Методи забезпечення безпеки. Управління ризиками інформаційної безпеки (на основі BS 7799-3: 2006).
  • ISO / IEC 27006: 2007 Інформаційні технології. Методи забезпечення безпеки. Вимоги до органів аудиту і сертифікації систем управління інформаційною безпекою.
  • ISO / IEC 27007 Керівництво для аудитора СУІБ (Draft).
  • ISO / IEC 27011: 2008 Керівництво з управління інформаційною безпекою для телекомунікацій.
  • Стандарт безпеки даних індустрії платіжних карт (PCI DSS) v.2.0 (при необхідності)
  • ISO / IEC 38500: 2008 Корпоративний менеджмент інформаційними технологіями;
  • ДСТУ ISO / IEC TR 13335-1: 2003 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 1. Концепції та моделі безпеки в ІТ;
  • ДСТУ ISO / IEC TR 13335-2: 2003 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 2. Управління і планування безпеки ІТ;
  • ДСТУ ISO / IEC TR 13335-5: 2005 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 5. Рекомендації з управління мережевою безпекою.

Prices & Delivery methods

Classroom training

Duration
4 days

Price
  • Ukraine: 25 000,– грн.

Дати та реєстрація

Click on town name or "Online Training" to book

Ukraine

Online training Time zone: Eastern European Summer Time (EEST) Course language: pусский
Instructor-led Online Training:   This is an Instructor-Led Online course