Тривалість курсу: 32 академічних години (4 дні).
Мета курсу - надати слухачам знання і навички, необхідні для отримання уявлення кращих практик в моделюванні та управлінні процесів управління інформаційної безпеки, і формуванні і контролі за реалізацією політик Інформаційної безпеки.
В курсі узагальнено та систематизовано багаторічний досвід фахівців Навчального центру з розробки систем забезпечення інформаційної безпеки, аналітичних обстежень найбільших комп'ютерних мереж України.
Особлива увага приділяється технології забезпечення інформаційної безпеки, раціональному розподілу функцій і організації ефективної взаємодії з питань захисту інформації всіх підрозділів і співробітників, які використовують і забезпечують функціонування автоматизованих систем.
Детально розглядаються питання розробки нормативно-методичних і організаційно-розпорядчих документів з урахуванням вимог українського законодавства і міжнародних стандартів, необхідних для реалізації розглянутої технології.
До слухачів будуть доведені вимоги з безпеки з урахуванням міжнародних стандартів:
- ISO / IEC 27000: 2009 Визначення та основні принципи. Перша уніфікація зі стандартами COBIT і ITIL;
- ISO / IEC 27001: 2005 Інформаційні технології. Методи забезпечення безпеки. Системи управління інформаційною безпекою. Вимоги. (раніше BS 7799-2: 2005);
- ISO / IEC 27002: 2005 Інформаційні технології. Методи забезпечення безпеки. Практичні правила управління інформаційною безпекою (раніше ISO / IEC 17799: 2005);
- ISO / IEC 27003: 2007 Інформаційні технології. Методи забезпечення безпеки. Керівництво по впровадженню системи управління інформаційною безпекою;
- ISO / IEC 27004: 2007 Інформаційні технології. Методи забезпечення безпеки. Вимірювання ефективності системи управління інформаційною безпекою;
- ISO / IEC 27005: 2007 Інформаційні технології. Методи забезпечення безпеки. Управління ризиками інформаційної безпеки (на основі BS 7799-3: 2006);
- ISO / IEC 27006: 2007 Інформаційні технології. Методи забезпечення безпеки. Вимоги до органів аудиту і сертифікації систем управління інформаційною безпекою;
- ISO / IEC 27007 Керівництво для аудитора СУІБ (Draft);
- ISO / IEC 27011: 2008 Керівництво з управління інформаційною безпекою для телекомунікацій;
- Стандарт безпеки даних індустрії платіжних карт (PCI DSS) v.2.0 (при необхідності);
- ISO / IEC 38500: 2008 Корпоративний менеджмент інформаційними технологіями;
- ДСТУ ISO / IEC TR 13335-1: 2003 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 1. Концепції та моделі безпеки в ІТ;
- ДСТУ ISO / IEC TR 13335-2: 2003 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 2. Управління і планування безпеки ІТ;
- ДСТУ ISO / IEC TR 13335-5: 2005 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 5. Рекомендації з управління мережевою безпекою.
Категорія слухачів: курс призначений для менеджерів ІТ і співробітників Інформаційної Безпеки.
Містить практичні заняття, для закріплення прослуханого матеріалу.
По закінченню курсу, слухачі отримають сертифікат про проходження курсу, і додаткові матеріали в електронному вигляді.
Зміст:
Модуль 1. Поняття Бізнес- аналізу і його основні принципи
Модуль 2. Основи організації бізнесу
Модуль 3. Стандарти розробки ПЗ
Модуль 4. Аналіз і моделювання бізнес-процесів і систем з використанням різних методологій
Модуль 5. Виявлення, аналіз і документування вимог до інформаційної системи
Модуль 6. Робота в команді при розробці та управлінні вимогами