Система управления информационной безопасностью организации в соответствии с требованиями международных и национальных стандартов

Направление
Информационная безопасность
Формат
Видео в записи
Вебинар
Домашние задания
Нет
Итоговый экзамен
Нет
Количество уроков
8
Документ об обучении
Диплом
Обратная связь
Нет
Доступ
Сразу после покупки
Последнее обновление 29.11.2022

О курсе

Программа повышения квалификации разработана в соответствии с требованиями международных и национальных стандартов. Актуальность данного вопроса обусловлена существенным увеличением рисков информационной безопасности предприятий и организаций в обеспечении безопасности информационной инфраструктуры.

Изучение курса обеспечит управление информационной безопасностью организации и непрерывность ведения бизнеса.

После изучения курса слушатель будет:

Знать:

основные положения и рекомендации правовых и нормативных документов по управлению информационной безопасностью организации;
порядок идентификации активов и классификации информации;
методологию и основные подходы к анализу рисков информационной безопасности;
порядок разработки, структуру и содержание политик информационной безопасности;
организационные вопросы обеспечения информационной безопасности;
основные рекомендации по обеспечению информационной безопасности, связанные с персоналом организации;
требования международных и отечественных стандартов по обеспечению физической безопасности информационной инфраструктуры организации;
обязанности и процедуры при передаче данных и управлении операционной деятельностью;
порядок организации и управления доступом к информационным ресурсам организации;
основные положения теории и практики управления информационной безопасностью, связанные с разработкой и обслуживанием информационных систем;
основные рекомендации по управлению инцидентами информационной безопасности в организации;
технологию управления непрерывностью бизнеса;
методику проведения и основные процессы аудита информационной безопасности организации.

Уметь:

проводить комплекс мероприятий по управлению рисками информационной безопасности организации;
определять исполнителей, структуру и основное содержание политик информационной безопасности;
определять организационную инфраструктуру информационной безопасности и распределять основные обязанности исполнителей;
обеспечивать взаимодействие различных структурных подразделений по подбору и обучению персонала организации, реагированию на инциденты нарушения информационной безопасности;
организовывать физическую защиту информационной инфраструктуры организации;
решать основные вопросы управления передачей данных и операционной деятельностью;
обоснованно определять полномочия субъектов доступа к информационным активам организации;
определять требования на разрабатываемые и приобретаемые информационные системы;
организовывать процесс управления непрерывностью бизнеса;
готовить информационные системы к проведению аудитов информационной безопасности, проводить внутренние аудиты.

Владеть:

навыками, необходимыми для управления информационной безопасностью лицами, ответственными за планирование, реализацию и поддержку решений безопасности, обеспечение общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью организации;
навыками по определению стратегии и тактики обеспечения информационной безопасности компании;
навыками управления непрерывностью бизнеса в целом.
Успешное окончание обучения по программе данного курса позволит специалистам:

эффективно управлять информационной безопасностью в сфере управления безопасностью организации;
определять стратегию и тактику обеспечения информационной безопасности организации (компании).