Системи менеджменту інформаційної безпеки

Тривалість курсу: 32 академічних години (4 дні).

Мета курсу - надати слухачам знання і навички, необхідні для отримання уявлення кращих практик в моделюванні та управлінні процесів управління інформаційної безпеки, і формуванні і контролі за реалізацією політик Інформаційної безпеки.

В курсі узагальнено та систематизовано багаторічний досвід фахівців Навчального центру з розробки систем забезпечення інформаційної безпеки, аналітичних обстежень найбільших комп'ютерних мереж України.

Особлива увага приділяється технології забезпечення інформаційної безпеки, раціональному розподілу функцій і організації ефективної взаємодії з питань захисту інформації всіх підрозділів і співробітників, які використовують і забезпечують функціонування автоматизованих систем.

Детально розглядаються питання розробки нормативно-методичних і організаційно-розпорядчих документів з урахуванням вимог українського законодавства і міжнародних стандартів, необхідних для реалізації розглянутої технології.


До слухачів будуть доведені вимоги з безпеки з урахуванням міжнародних стандартів:

  • ISO / IEC 27000: 2009 Визначення та основні принципи. Перша уніфікація зі стандартами COBIT і ITIL;
  • ISO / IEC 27001: 2005 Інформаційні технології. Методи забезпечення безпеки. Системи управління інформаційною безпекою. Вимоги. (раніше BS 7799-2: 2005);
  • ISO / IEC 27002: 2005 Інформаційні технології. Методи забезпечення безпеки. Практичні правила управління інформаційною безпекою (раніше ISO / IEC 17799: 2005);
  • ISO / IEC 27003: 2007 Інформаційні технології. Методи забезпечення безпеки. Керівництво по впровадженню системи управління інформаційною безпекою;
  • ISO / IEC 27004: 2007 Інформаційні технології. Методи забезпечення безпеки. Вимірювання ефективності системи управління інформаційною безпекою;
  • ISO / IEC 27005: 2007 Інформаційні технології. Методи забезпечення безпеки. Управління ризиками інформаційної безпеки (на основі BS 7799-3: 2006);
  • ISO / IEC 27006: 2007 Інформаційні технології. Методи забезпечення безпеки. Вимоги до органів аудиту і сертифікації систем управління інформаційною безпекою;
  • ISO / IEC 27007 Керівництво для аудитора СУІБ (Draft);
  • ISO / IEC 27011: 2008 Керівництво з управління інформаційною безпекою для телекомунікацій;
  • Стандарт безпеки даних індустрії платіжних карт (PCI DSS) v.2.0 (при необхідності);
  • ISO / IEC 38500: 2008 Корпоративний менеджмент інформаційними технологіями;
  • ДСТУ ISO / IEC TR 13335-1: 2003 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 1. Концепції та моделі безпеки в ІТ;
  • ДСТУ ISO / IEC TR 13335-2: 2003 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 2. Управління і планування безпеки ІТ;
  • ДСТУ ISO / IEC TR 13335-5: 2005 Технології інформаційні. Рекомендації з управління безпекою інформаційних технологій. Частина 5. Рекомендації з управління мережевою безпекою.

Категорія слухачів: курс призначений для менеджерів ІТ і співробітників Інформаційної Безпеки.

Містить практичні заняття, для закріплення прослуханого матеріалу.

По закінченню курсу, слухачі отримають сертифікат про проходження курсу, і додаткові матеріали в електронному вигляді.


Зміст:

Модуль 1. Поняття Бізнес- аналізу і його основні принципи

Модуль 2. Основи організації бізнесу

Модуль 3. Стандарти розробки ПЗ

Модуль 4. Аналіз і моделювання бізнес-процесів і систем з використанням різних методологій

Модуль 5. Виявлення, аналіз і документування вимог до інформаційної системи

Модуль 6. Робота в команді при розробці та управлінні вимогами

Схожі курси:

Інші курси:

Ми приєдналися до бойкоту російської та білоруської продукції. Слава Україні!

We joined the boycott of russian and belarusian products. Glory to Ukraine!!

прапор України