Information System Security (SIS)

 

Course Overview

Курс уделяет особое внимание обеспечению информационной безопасности, рациональному распределению функций и организации
эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем.

Кому следует посетить

  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации
  • Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем

Предварительные требования

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем.

Цели курса

  • Разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты информации в автоматизированных системах
  • Разрабатывать внутренние нормативные документы по информационной безопасности в организациях согласно требованиям Законов Украины, НБУ, ГСССЗИ Украины
  • Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных подсистем
  • Организовывать деятельность служб технической защиты информации в действующих и проектируемых системах
  • Проводить аудит и анализ рисков систем информационной безопасности
  • Разрабатывать организационно-распорядительные документы по вопросам защиты информации
  • Ориентироваться в проблемах безопасности в информационных системах
  • Взвешенно подходить и организовывать процедуры оценки рисков
  • Обоснованно выбирать необходимые программно-аппаратные средства защиты информации в компьютерных сетях
  • Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения компьютерной безопасности данных

Содержание курса

Будут рассмотрены требования по безопасности, учитывая международные стандарты:

  • ISO/IEC 27000:2009 Определения и основные принципы. Первая унификация со стандартами COBIT и ITIL.
  • ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования. (ранее BS 7799-2:2005)
  • ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью (ранее ISO/IEC 17799:2005).
  • ISO/IEC 27003:2007 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью.
  • ISO/IEC 27004:2007 Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью.
  • ISO/IEC 27005:2007 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности (на основе BS 7799-3:2006).
  • ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью.
  • ISO/IEC 27007 Руководство для аудитора СУИБ (Draft).
  • ISO/IEC 27011:2008 Руководство по управлению информационной безопасностью для телекоммуникаций.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) v.2.0 (по запросу)

  • ISO/IEC 38500:2008 Корпоративный менеджмент информационными технологиями;
  • ГСТУ ISO/IEC TR 13335-1:2003 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 1. Концепции и модели безопасности в ИТ;
  • ГСТУ ISO/IEC TR 13335-2:2003 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 2. Управление и планирование безопасности ИТ;
  • ГСТУ ISO/IEC TR 13335-5:2005 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 5. Рекомендации по управлению сетевой безопасностью

Цены & Delivery methods

Classroom training

Длительность 3 дня

Цена (без учета НДС)
  • Украина: 18 000,– грн.
Online training

Длительность 3 дня

Даты и регистрация

Click on town name or "Online Training" to book

Украина
Київ
Київ
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.