Руководитель службы информационной безопасности и защиты от хакерских атак [Специалист] [Сергей Клевогин]

Складчина: Руководитель службы информационной безопасности и защиты от хакерских атак [Специалист] [Сергей Клевогин]

Курс CCISO
Курс готовит руководителей верхнего уровня в области информационной безопасности.
Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.

Вы научитесь:

• Внедрять программу управления информационной безопасностью
• Изучите процессы, необходимые для управления
• Познакомитесь с проектами, технологиями и операциями, сопровождающими процессы управления
• Изучите вопросы стратегического планирования и финансирования

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.
Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.

Программа

Модуль 1. Политики, юридические аспекты и соответствие стандартам (8 ак.ч.)

• Основные определения

• Программа управления информационной безопасностью
  • Политика безопасности
  • Роли и зоны ответственности
  • Стандарты безопасности. Рекомендации, фреймворки
  • Управление рисками
  • Техническая архитектура системы безопасности
  • Классификация активов и управление
  • Бизнес-устойчивость
  • Тренинги и осведомленность
• Законы, нормативы и руководства информационной безопасности
  • Законы и нормативно-правовые акты широкого применения
  • Отраслевые нормативно-правовые акты
  • Ключевые нормативно-правовые акты
  • Международные законы
• Законы, защищающие частную жизнь гражданина
  • Законы о неправомерном раскрытии информации
  • Международные законы о частной жизни

Модуль 2. Контроль и аудит системы управления (8 ак.ч.)

• Проектирование, развертывание и управление защитными мерами в соответствии с целями бизнеса, границами риска, политиками и стандартами

• Инвентаризация рисков информационной безопасности

• Обработка риска
• Остаточный риск
• Принятие риска
• Управление риском
• Бизнес-цели
• Границы риска
• Политики и стандарты
• Типы мер безопасности
• Внедрение системы обеспечения управления
• COBIT и BAI
• ISO 27001/27002
• Автоматизированные меры безопасности
• Процесс аудита управления
• Заключение

Модуль 3. Проекты, технологии и операции (8 ак.ч.)

• Роль CISO
  • Оценка
  • Планирование
  • Проектирование
  • Исполнение
  • Метрики и отчеты

• Проекты информационной безопасности
  • Соответствие целям бизнеса
  • Идентификация акционеров проекта
  • Соответствие границам риска
  • Практические рекомендации выполнения проекта информационной безопасности

• Управление безопасностью операций
  • Функции и навыки сотрудников
  • Планирование коммуникаций
  • Управление поставщиками
  • Учет
  • Интеграция требований безопасности в другие процессы

Модуль 4. Ключевые концепции и технологии защиты информации (8 ак.ч.)

• Управление доступом
• Физическая безопасность
• Восстановление после сбоев
• Сетевая безопасность
• Управление угрозами и уязвимостями
• Безопасность приложений
• Безопасность операционных систем
• Шифрование
• Расследование инцидентов и реагирование на инциденты

Модуль 5. Стратегическое планирование и финансы (8 ак.ч.)

• Введение в стратегическое планирование
• Соответствие целям бизнеса и границы риска
• Взаимосвязь политик, соответствий и конфиденциальности
• Руководящая роль
• Архитектура информационной безопасности предприятия
• Новые тенденции в безопасности
• Защита данных
• Сертификация систем и процесс аккредитации
• Планирование ресурсов
• Планирование финансов
• Контракт на поставку
• Управление поставщиками
• Запрос предложений
• Интеграция требований безопасности в контрактные соглашения
• Регламент оказания услуг
• Соглашение об уровне обслуживания

Цена 139990 руб.
Скрытая ссылка