Руководитель службы информационной безопасности и защиты от хакерских атак [Специалист] [Сергей Клевогин]
Курс CCISO
Курс готовит руководителей верхнего уровня в области информационной безопасности.
Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.
Вы научитесь:
Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.
Программа
Модуль 1. Политики, юридические аспекты и соответствие стандартам (8 ак.ч.)
Курс CCISO
Курс готовит руководителей верхнего уровня в области информационной безопасности.
Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.
Вы научитесь:
- Внедрять программу управления информационной безопасностью
- Изучите процессы, необходимые для управления
- Познакомитесь с проектами, технологиями и операциями, сопровождающими процессы управления
- Изучите вопросы стратегического планирования и финансирования
Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.
Программа
Модуль 1. Политики, юридические аспекты и соответствие стандартам (8 ак.ч.)
- Основные определения
- Программа управления информационной безопасностью
- Политика безопасности
- Роли и зоны ответственности
- Стандарты безопасности. Рекомендации, фреймворки
- Управление рисками
- Техническая архитектура системы безопасности
- Классификация активов и управление
- Бизнес-устойчивость
- Тренинги и осведомленность
- Законы, нормативы и руководства информационной безопасности
- Законы и нормативно-правовые акты широкого применения
- Отраслевые нормативно-правовые акты
- Ключевые нормативно-правовые акты
- Международные законы
- Законы, защищающие частную жизнь гражданина
- Законы о неправомерном раскрытии информации
- Международные законы о частной жизни
- Проектирование, развертывание и управление защитными мерами в соответствии с целями бизнеса, границами риска, политиками и стандартами
- Инвентаризация рисков информационной безопасности
- Обработка риска
- Остаточный риск
- Принятие риска
- Управление риском
- Бизнес-цели
- Границы риска
- Политики и стандарты
- Типы мер безопасности
- Внедрение системы обеспечения управления
- COBIT и BAI
- ISO 27001/27002
- Автоматизированные меры безопасности
- Процесс аудита управления
- Заключение
- Роль CISO
- Оценка
- Планирование
- Проектирование
- Исполнение
- Метрики и отчеты
- Проекты информационной безопасности
- Соответствие целям бизнеса
- Идентификация акционеров проекта
- Соответствие границам риска
- Практические рекомендации выполнения проекта информационной безопасности
- Управление безопасностью операций
- Функции и навыки сотрудников
- Планирование коммуникаций
- Управление поставщиками
- Учет
- Интеграция требований безопасности в другие процессы
- Управление доступом
- Физическая безопасность
- Восстановление после сбоев
- Сетевая безопасность
- Управление угрозами и уязвимостями
- Безопасность приложений
- Безопасность операционных систем
- Шифрование
- Расследование инцидентов и реагирование на инциденты
- Введение в стратегическое планирование
- Соответствие целям бизнеса и границы риска
- Взаимосвязь политик, соответствий и конфиденциальности
- Руководящая роль
- Архитектура информационной безопасности предприятия
- Новые тенденции в безопасности
- Защита данных
- Сертификация систем и процесс аккредитации
- Планирование ресурсов
- Планирование финансов
- Контракт на поставку
- Управление поставщиками
- Запрос предложений
- Интеграция требований безопасности в контрактные соглашения
- Регламент оказания услуг
- Соглашение об уровне обслуживания
https://www.specialist.ru/course/ceh4