Тренинговым компаниям: Добавить тренингВойти
TRN.ua
тренинг

СУИБ. Security IT построение СУИБ (система управления информационной безопасностью)

Организатор:
Акцент профи, учебный центр
Продолжительность: 24 часа
Документ об окончании: сертификат
Дата и место проведения:
14.11.18 - 16.11.18, начало в 10:00
Киев, ул.Николая Шпака, 3

Целевая аудитория

  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации

Программа

Модуль 1. Безопасность информационных систем 

  • Основные понятия безопасности информационных технологий. Субъекты информационных отношений, их интересы и безопасность, пути нанесения им ущерба. Основные термины и определения. Конфиденциальность, целостность, доступность. Требования к информационной безопасности (ИБ). Система управления информационной безопасностью (СУИБ). Концептуальная модель ИБ. Общая структура средства обеспечения ИБ. Виды обрабатываемой информации. Объектно-ориентированный подход к ИБ. Объекты, цели и задачи защиты информационных систем.
  • Угрозы информационной безопасности. Классификация. Основные источники и пути реализации угроз. Модели нарушителей. Подходы к анализу и управлению рисками, к категорированию ресурсов и определению требований к уровню обеспечения информационной безопасности. Украинские и международные стандарты и критерии защищенности систем.
  • Меры обеспечения информационной безопасности. Типология. Основные принципы построения систем защиты. Принципы парирования угроз.
  • Основные защитные механизмы. Меры по обеспечению ИБ.
  • Основные ошибки при построении защищённых информационных систем

Модуль 2. Правовые основы обеспечения информационной безопасности 

  • Законы Украины и другие нормативно-правовые документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации. Защита информации ограниченного доступа, права и обязанности субъектов. Лицензирование деятельности, сертификация средств защиты и аттестация информационных систем. Требования руководящих документов НБУ, ГССиЗИ и ДСТСЗИ СБУ. Вопросы законности применения средств криптографической защиты информации.

Модуль 3. Организация мер и методов защиты 

  • Оценка и обработка риска, Процесс оценки рисков. Процесс обработки рисков.
  • Компоненты процесса. Установление состояния. Процесс оценки риска информационный безопасности. Анализ риска информационной безопасности. Оценка риска информационной безопасности. Обработка риска информационной безопасности. Принятие риска информационной безопасности. Риск информационной безопасности системы связи. Риск информационной безопасности мониторинга и пересмотра. Подходы в оценке рисков информационной безопасности.
  • Политика безопасности.
  • Организация информационной безопасности. Внутренняя организация. Обеспечение безопасности при наличии доступа к информационным системам сторонних организаций
  • Управление активами. Ответственность за активы. Классификация информации.
  • Вопросы безопасности, связанные с кадровыми ресурсами. Перед трудоустройством. Во время работы по трудовому соглашению. Прекращение действия трудового соглашения или его изменение.
  • Физическая защита и защита от воздействий окружающей среды. Охраняемые зоны. Безопасность оборудования.
  • Управление средствами связи и операциями. Процедуры эксплуатации и обязанности... Управление поставкой услуг третьей стороной. Планирование нагрузки и приемка систем. Защита от вредоносного и мобильного кода. Дублирование. Управление безопасностью сетей. Манипулирование носителями информации. Обмен информацией. Сервисы электронной торговли. Мониторинг.
  • Контроль доступа. Требование бизнеса по обеспечению контроля доступа. Управление доступом пользователя. Обязанности пользователя. Контроль сетевого доступа. Контроль доступа к операционной системе. Контроль доступа к приложениям и информации. Мониторинг доступа и использования системы...
  • Приобретение, усовершенствование и обслуживание информационных систем. Требования безопасности информационных систем. Правильная обработка приложений. Криптографические средства. Безопасность системных файлов. Безопасность в процессах разработки и поддержки. Управление техническими уязвимостями.
  • Управление инцидентами нарушения информационной безопасности. Сообщение о нарушениях и слабых местах информационной безопасности. Управление инцидентами нарушения информационной безопасности и их усовершенствование.
  • Управление непрерывностью бизнеса Аспекты информационной безопасности управления непрерывностью бизнеса.
  • Соответствие требованиям Соответствие правовым требованиям. Соответствие политикам и стандартам безопасности. Техническое соответствие. Вопросы для рассмотрения при аудите информационных систем.

Модуль 4. Система управления ИБ. Требования к СУИБ 

  • Общие требования Создание и управление СУИБ. Требования к документации. Обязательства руководства Управление ресурсами.
  • Внутренние аудиты СУИБ
  • Анализ СУИБ руководством Общие положения. Входные данные анализа. Выходные данные анализа.
  • Совершенствование СУИБ. Непрерывное совершенствование. Корректирующие действия. Превентивные действия.

Дополнительная информация

http://www.akcent-pro.com/courses/informacionnaya-bezopasnost/-suib/?sphrase_id=15359

Контактная информация
Компания: Контактное лицо:
Ирина
Телефон:
(044) 537-11-71 Показать
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
Другие тренинги в категориях: Банк, финансы, Информационные технологии, IT, Управление персоналом, HR
Горячие тренинги
тренинг
Синергия результативных команд,
Виче консалтинг, 4500 грн
семинар
вебинар
Партнеры сайта
4 тренинга, 3 новости, 4 статьи
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».