Управление Информационной Безопасностью (ITIL SECURITY)

Кому следует посетить

Данный курс предназначен для сотрудников и руководителей отделов информационной безопасности и отделов ИТ, а также всех, кто интересуется вопросами эффективной организации и внедрения процесса обеспечения информационной безопасности.

Цели курса

Курс посвящен современным передовым методам организации работы служб информационной безопасности Организаций на основе библиотеки передового опыта ITIL (IT Infrastructure Library) и международного стандарта ISO/IEC 17799 (Информационные технологии – практические правила управления информационной безопасностью). Курс позволяет слушателям получить необходимые знания для эффективной организации и внедрения процесса обеспечения информационной безопасности.
Модуль 1: Основные принципы процесса управления информационной безопасности
  • Информационная безопасность с точки зрения бизнеса
  • Цена информации
  • Меры обеспечения информационной безопасности
  • Управление информационной безопасностью
  • Выгоды для бизнеса
  • Процесс ITIL: Управление информационной безопасностью
Модуль 2: Процессы управления информационной безопасностью: Контроль
  • Инфраструктура информационной безопасности
  • Совет по управлению информационной безопасностью
  • Координация в области информационной безопасности
  • Распределение обязанностей, связанных с информационной безопасностью
  • Распределение обязанностей, связанных с информационной безопасностью
  • Процесс утверждения средств обработки информации
  • Консультации специалистов по информационной безопасности
  • Сотрудничество между организациями
  • Независимая оценка информационной безопасности
Модуль 3: Процессы управления информационной безопасностью: Реализация
  • Классификация и контроль ресурсов
  • Ответственность за ресурсы
  • Классификация информации по уровню конфиденциальности
  • Вопросы безопасности, связанные с персоналом
  • Безопасность при формулировке заданий и наборе сотрудников
  • Обучение пользователей
  • Реакция на инциденты и сбои в работе
  • Разработка и обслуживание систем
  • Требования к безопасности систем
  • Безопасность в прикладных системах
  • Криптографические средства
  • Безопасность системных файлов
  • Безопасность при разработке и поддержке
  • Контроль доступа
  • Управление доступом пользователей
  • Обязанности пользователей
  • Контроль доступа к вычислительной сети
  • Контроль доступа к операционным системам
  • Контроль доступа к приложениям
  • Мониторинг доступа и использования системы
  • Мобильные компьютеры и средства удаленной работы
  • Физическая безопасность и защита территорий
  • Защищенные территории
  • Безопасность оборудования
  • Общие меры
Модуль 4: Процессы управления информационной безопасностью: Оценка и аудит
  • Соответствие требованиям
  • Соответствие требованиям законодательства
  • Проверка политики безопасности и соответствие техническим требованиям
  • Рекомендации по аудиту систем
  • Обеспечение непрерывности бизнеса
  • Аспекты обеспечения непрерывности бизнеса
Модуль 5: Процессы управления информационной безопасностью: Поддержка
  • Обеспечение безопасности при эксплуатации
  • Правила работы и обязанности
  • Планирование разработки и приемка системы
  • Защита от злонамеренного программного обеспечения
  • Служебные процедуры
  • Управление вычислительными сетями
  • Обращение с носителями и их безопасность
  • Обмен информацией и программным обеспечением
Модуль 6: Процессы управления информационной безопасностью: Отчетность
  • Отчеты о результатах планирования
  • Отчеты о результатах внедрения необходимых мер
  • Отчеты о результатах оценок и аудитов
  • Отчеты о специфических событиях, инцидентах
Модуль 7: Разработка плана обеспечения информационной безопасности
  • Общие рекомендации
  • Работа с профилями
  • План внедрения информационной безопасности
Модуль 8: Рекомендации по внедрению процесса ITIL: Управление информационной безопасностью
  • Практикум (2 часа)
Модуль 9: Место процесса ITIL: Управление информационной безопасностью в структуре процессов ITIL (2 часа)
  • ITIL
  • Часть, касающаяся информационной безопасности, в Соглашении об Уровне Услуг
  • Поддержка Услуг и Управление информационной безопасностью
  • Предоставление Услуг и Управление информационной безопасностью
  • ITIL и безопасность - совместно контролируемый процесс

Запись на курс

Код курсаIT-ITIL SECURITY
Длительность2д (16ч)
Код экзамена
Стоимость без НДС6 000 грн.
Ближайшие даты
  • 19.02.2018
  • 02.04.2018
  • 14.05.2018