Курс призначений для менеджерів ІТ і співробітників Інформаційної Безпеки для отримання уявлення кращих практик в моделюванні та управлінні процесів управління інформаційної безпеки, і управлінні доступом (Acсes management).
- Основні принципи процесу управління інформаційної безпеки
- Інформаційна безпека з точки зору бізнесу
- Ціна інформації
- Заходи забезпечення інформаційної безпеки
- Управління інформаційною безпекою
- Вигоди для бізнесу
- Процес ITIL: Управління інформаційною безпекою
- Процеси управління інформаційною безпекою: Контроль
- Інфраструктура інформаційної безпеки
- Рада з управління інформаційною безпекою
- Координація в області інформаційної безпеки
- Розподіл обов'язків, пов'язаних з інформаційною безпекою
- Розподіл обов'язків, пов'язаних з інформаційною безпекою
- Процес затвердження коштів обробки інформації
- Консультації фахівців з інформаційної безпеки
- Співпраця між організаціями
- Незалежна оцінка інформаційної безпеки
- Процеси управління інформаційною безпекою: Реалізація
- Класифікація і контроль ресурсів
- Відповідальність за ресурси
- Класифікація інформації за рівнем конфіденційності
- Питання безпеки, пов'язані з персоналом
- Безпека при формулюванні завдань і набір співробітників
- Навчання користувачів
- Реакція на інциденти і збої в роботі
- Розробка і обслуговування систем
- Вимоги до безпеки систем
- Безпека в прикладних системах
- Криптографічні засоби
- Безпека системних файлів
- Безпека при розробці та підтримці
- Контроль доступу
- Управління доступом користувачів
- Обов'язки користувачів
- Контроль доступу до обчислювальної мережі
- Контроль доступу до операційних систем
- Контроль доступу до додатків
- Моніторинг доступу та використання системи
- Мобільні комп'ютери і засоби віддаленої роботи
- Фізична безпека і захист територій
- Захищені території
- Безпека обладнання
- Заходи загального характеру
- Процеси управління інформаційною безпекою: Оцінка і аудит
- Відповідність вимогам
- Відповідність вимогам законодавства
- Перевірка політики безпеки і відповідність технічним вимогам
- Рекомендації по аудиту систем
- Забезпечення безперервності бізнесу
- Аспекти забезпечення безперервності бізнесу
- Процеси управління інформаційною безпекою: Підтримка
- Забезпечення безпеки при експлуатації
- Правила роботи та обов'язки
- Планування розробки і приймання системи
- Захист від зловмисного програмного забезпечення
- Службові процедури
- Управління обчислювальними мережами
- Поводження з носіями і їх безпеку
- Обмін інформацією і програмним забезпеченням
- Процеси управління інформаційною безпекою: Звітність
- Звіти про результати планування
- Звіти про результати впровадження необхідних заходів
- Звіти про результати оцінок та аудитів
- Звіти про специфічні події, інциденти
- Розробка плану забезпечення інформаційної безпеки
- Загальні рекомендації
- Робота з профілями
- План впровадження інформаційної безпеки
- Рекомендації щодо впровадження процесу ITIL: Управління інформаційною безпекою. Практикум. (2 години)
- Місце процесу ITIL: Управління інформаційною безпекою в структурі процесів
- Частина, що стосується інформаційної безпеки, в Угоді про Рівні Послуг
- Підтримка Послуг і Управління інформаційною безпекою
- Надання Послуг і Управління інформаційною безпекою
- ITIL і безпека - спільно контрольований процес
Курс розрахований на 2 дні (16 академічних годин)
Містить практичні заняття, для закріплення прослуханого матеріалу.
По закінченню курсу, слухачі отримають сертифікат про прослуховування, і додаткові матеріали в електронному вигляді.
