Управление Информационной Безопасностью (ITIL SECURITY)

Модуль 1: Основные принципы процесса управления информационной безопасности

• Информационная безопасность с точки зрения бизнеса
• Цена информации
• Меры обеспечения информационной безопасности
• Управление информационной безопасностью
• Выгоды для бизнеса
• Процесс ITIL: Управление информационной безопасностью

Модуль 2: Процессы управления информационной безопасностью: Контроль

• Инфраструктура информационной безопасности
• Совет по управлению информационной безопасностью
• Координация в области информационной безопасности
• Распределение обязанностей, связанных с информационной безопасностью
• Распределение обязанностей, связанных с информационной безопасностью
• Процесс утверждения средств обработки информации
• Консультации специалистов по информационной безопасности
• Сотрудничество между организациями
• Независимая оценка информационной безопасности

Модуль 3: Процессы управления информационной безопасностью: Реализация

• Классификация и контроль ресурсов
• Ответственность за ресурсы
• Классификация информации по уровню конфиденциальности
• Вопросы безопасности, связанные с персоналом
• Безопасность при формулировке заданий и наборе сотрудников
• Обучение пользователей
• Реакция на инциденты и сбои в работе
• Разработка и обслуживание систем
• Требования к безопасности систем
• Безопасность в прикладных системах
• Криптографические средства
• Безопасность системных файлов
• Безопасность при разработке и поддержке
• Контроль доступа
• Управление доступом пользователей
• Обязанности пользователей
• Контроль доступа к вычислительной сети
• Контроль доступа к операционным системам
• Контроль доступа к приложениям
• Мониторинг доступа и использования системы
• Мобильные компьютеры и средства удаленной работы
• Физическая безопасность и защита территорий
• Защищенные территории
• Безопасность оборудования
• Общие меры

Модуль 4: Процессы управления информационной безопасностью: Оценка и аудит

• Соответствие требованиям
• Соответствие требованиям законодательства
• Проверка политики безопасности и соответствие техническим требованиям
• Рекомендации по аудиту систем
• Обеспечение непрерывности бизнеса
• Аспекты обеспечения непрерывности бизнеса

Модуль 5: Процессы управления информационной безопасностью: Поддержка

• Обеспечение безопасности при эксплуатации
• Правила работы и обязанности
• Планирование разработки и приемка системы
• Защита от злонамеренного программного обеспечения
• Служебные процедуры
• Управление вычислительными сетями
• Обращение с носителями и их безопасность
• Обмен информацией и программным обеспечением

Модуль 6: Процессы управления информационной безопасностью: Отчетность

• Отчеты о результатах планирования
• Отчеты о результатах внедрения необходимых мер
• Отчеты о результатах оценок и аудитов
• Отчеты о специфических событиях, инцидентах

Модуль 7: Разработка плана обеспечения информационной безопасности

• Общие рекомендации
• Работа с профилями
• План внедрения информационной безопасности

Модуль 8: Рекомендации по внедрению процесса ITIL: Управление информационной безопасностью

• Практикум (2 часа)

Модуль 9: Место процесса ITIL: Управление информационной безопасностью в структуре процессов ITIL (2 часа)

• ITIL
• Часть, касающаяся информационной безопасности, в Соглашении об Уровне Услуг
• Поддержка Услуг и Управление информационной безопасностью
• Предоставление Услуг и Управление информационной безопасностью
• ITIL и безопасность - совместно контролируемый процесс