Ви познайомитеся з міжнародним стандартом інформаційної безпеки ISO/IEC 27002, отримаєте практичні рекомендації з управління системою інформаційного захисту мережі підприємства відповідно до стандарту і прийняття складних рішень, серед яких: запобігання інцидентів в області комп'ютерної безпеки, створення, реалізація, обслуговування подібної системи.
Курс з основ інформаційної безпеки відповідно до ISO/IEC 27002 допоможе вам правильно застосовувати рекомендації, включені в цей стандарт, і ефективно захищати свої інформаційні системи відповідно до цих рекомендацій.
Курс особливо актуальний для керівників, яким необхідні базові знання в області інформаційної безпеки, а також для кожного співробітника, що працює з інформаційними ресурсами організації. Курс стане хорошим початком професійного зростання для початківців фахівців в області інформаційної безпеки.
Але цільовою групою курсу є кожен співробітник в організації, що працює з інформаційними ресурсами організації: знання, які будуть отримані на курсі, допоможуть ефективно застосовувати заходи, необхідні для захисту інформації.
Навички, набуті на курсі, також стануть в нагоді адміністраторам безпеки в організаціях будь-якого розміру.
після закінчення курсу ви будете вміти:
- використовувати на практиці знання стандартів інформаційної безпеки ISO/IEC 27002 та ISO/IEC 27001;
- розуміти роль інформації та пов'язаних з нею процесів;
- розподіляти ключові функції та обов'язки всіх співробітників, що відповідають за безпеку інформації;
- управляти інформаційними ризиками і розуміти їх зв'язок з оцінкою інформаційних загроз;
- розробляти принципи політики безпеки та формувати план інформаційної безпеки;
- використовувати стандарти в контролі відносин із зовнішніми організаціями та приватними особами.
Модуль 1. Введення
- огляд і необхідність стандартів серії 27000
- Мета іспиту та сертифікації
- основні поняття інформації
- цінність інформації
- аспекти надійності інформації
- Що таке загрози та ризики
- відносини між ризиками та загрозами
- методи ідентифікації загроз та оцінки ризиків
- політика безпеки
- складові частини політики безпеки
- управління інцидентами
- важливість застосування заходів безпеки
- фізичні заходи безпеки
- технічні заходи
- організаційні заходи
- огляд законодавства
- відповідальність співробітників
- огляд сертифікаційної програми
- розбір типів питань
- вимоги EXIN для проходження сертифікації
- порядок проходження
https://privatelink.de/?https://www.specialist.ru/course/iso