Тренинговым компаниям: Добавить тренингВойти
TRN.ua

29 июля стартует курс "Security IT Безопасность информационных систем (ИТИЛ)"

09.07.2013

Рассмотриваем обеспечение информ безопасности, распределение функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем.

Будут рассмотрены требования по безопасности, учитывая международные стандарты: 

  • ISO/IEC 27000:2009 Определения и основные принципы.

Первая унификация со стандартами COBIT и ITIL.   

  • ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования. (ранее BS 7799-2:2005)   
  • ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью (ранее ISO/IEC 17799:2005).   
  • ISO/IEC 27003:2007 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью.   
  • ISO/IEC 27004:2007 Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью.   
  • ISO/IEC 27005:2007 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности (на основе BS 7799-3:2006).
  • ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью.
  • ISO/IEC 27007 Руководство для аудитора СУИБ (Draft).
  • ISO/IEC 27011:2008 Руководство по управлению информационной безопасностью для телекоммуникаций.Стандарт безопасности данных индустрии платежных карт (PCI DSS) v.2.0 (по запросу)   
  • ISO/IEC 38500:2008 Корпоративный менеджмент информационными технологиями;  
  • ГСТУ ISO/IEC TR 13335-1:2003 Технологии информационные.

Рекомендации по управлению безопасностью информационных технологий. Часть 1. Концепции и модели безопасности в ИТ;

  • ГСТУ ISO/IEC TR 13335-2:2003 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 2. Управление и планирование безопасности ИТ;   
  • ГСТУ ISO/IEC TR 13335-5:2005 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий.

Часть 5. Рекомендации по управлению сетевой безопасностью

Аудитория:

  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
  • Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты.
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
  • Предварительная подготовка:Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем.

Приобретаемые навыки:

  • Разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты информации в автоматизированных системах
  • Разрабатывать внутренние нормативные документы по информационной безопасности в организациях согласно требованиям Законов Украины, НБУ, ГСССЗИ Украины
  • Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных подсистем
  • Организовывать деятельность служб технической защиты информации в действующих и проектируемых системах
  • Проводить аудит и анализ рисков систем информационной безопасности
  • Разрабатывать организационно-распорядительные документы по вопросам защиты информации
  • Ориентироваться в проблемах безопасности в информационных системах
  • Взвешенно подходить и организовывать процедуры оценки рисков
  • Обоснованно выбирать необходимые программно-аппаратные средства защиты информации в компьютерных сетях
  • Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения компьютерной безопасности данных

Подробнее и регистрация

http://www.akcent-pro.com/courses/informacionnaya-bezopasnost/itsec4/

тел.: 044 22-33-747

email: info@akcent-pro.com

Компания: Акцент профи, учебный центр (все новости компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
Мастер-класс "Как продвигать услуги бизнес-тренеров и консультантов?", 30.05.2017, Киевская Школа Технологий
Тренинг по активным продажам, 29.05.2017, Target, школа продаж
Мастер-класс "Работа с возражениями клиентов", 29.05.2017, Target, школа продаж
Школа Бизнес тренера, 29.05.2017, Life&Business
10-11 июня в Киеве семинар-практикум «Бизнес-процессы: описание, анализ, оптимизация, внедрение», 29.05.2017, Альянс-М, центр развития
Перейти к списку всех новостей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».