Курс предназначен для менеджеров ИТ и сотрудников Информационной Безопасности для получения представления лучших практик в моделировании и управлении процессов управления информационной безопасности, и управлении доступом (Ассеѕ management).
- Основные принципы процесса управления информационной безопасности
- Информационная безопасность с точки зрения бизнеса
- Цена информации
- Меры обеспечения информационной безопасности
- Управление информационной безопасностью
- Выгоды для бизнеса
- Процесс ITIL: Управление информационной безопасностью
- Процессы управления информационной безопасностью: Контроль
- Инфраструктура информационной безопасности
- Совет по управлению информационной безопасностью
- Координация в области информационной безопасности
- Распределение обязанностей, связанных с информационной безопасностью
- Распределение обязанностей, связанных с информационной безопасностью
- Процесс утверждения средств обработки информации
- Консультации специалистов по информационной безопасности
- Сотрудничество между организациями
- Независимая оценка информационной безопасности
- Процессы управления информационной безопасностью: Реализация
- Классификация и контроль ресурсов
- Ответственность за ресурсы
- Классификация информации по уровню конфиденциальности
- Вопросы безопасности, связанные с персоналом
- Безопасность при формулировке задач и набор сотрудников
- Обучение пользователей
- Реакция на инциденты и сбои в работе
- Разработка и обслуживание систем
- Требования к безопасности систем
- Безопасность в прикладных системах
- Криптографические средства
- Безопасность системных файлов
- Безопасность при разработке и поддержке
- Контроль доступа
- Управление доступом пользователей
- Обязанности пользователей
- Контроль доступа к вычислительной сети
- Контроль доступа к операционным системам
- Контроль доступа к приложениям
- Мониторинг доступа и использования системы
- Мобильные компьютеры и средства удаленной работы
- Физическая безопасность и защита территорий
- Защищенные территории
- Безопасность оборудования
- Мероприятия общего характера
- Процессы управления информационной безопасностью: Оценка и аудит
- Соответствие требованиям
- Соответствие требованиям законодательства
- Проверка политики безопасности и соответствие техническим требованиям
- Рекомендации по аудиту систем
- Обеспечение непрерывности бизнеса
- Аспекты обеспечения непрерывности бизнеса
- Процессы управления информационной безопасностью: Поддержка
- Обеспечение безопасности при эксплуатации
- Правила работы и обязанности
- Планирование разработки и приемки системы
- Защита от злонамеренного программного обеспечения
- Служебные процедуры
- Управление вычислительными сетями
- Обращение с носителями и их безопасность
- Обмен информацией и программным обеспечением
- Процессы управления информационной безопасностью: Отчетность
- Отчеты о результатах планирования
- Отчеты о результатах внедрения необходимых мер
- Отчеты о результатах оценок и аудитов
- Отчеты о специфических событиях, инцидентах
- Разработка плана обеспечения информационной безопасности
- Общие рекомендации
- Работа с профилями
- План внедрения информационной безопасности
- Рекомендации по внедрению процесса ITIL: Управление информационной безопасностью. Практикум (2 часа).
- Место процесса ITIL: Управление информационной безопасностью в структуре процессов
- Часть, касающаяся информационной безопасности, в Соглашении об Уровнях Услуг
- Поддержка Услуг и Управление информационной безопасностью
- Предоставление Услуг и Управление информационной безопасностью
- ITIL и безопасность совместно контролируемый процесс
Курс рассчитан на 2 дня (16 академических часов)
Содержит практические занятия, для закрепления прослушанного материала.
По окончанию курса, слушатели получат сертификат о прослушивании, и дополнительные материалы в электронном виде.
