Управління Інформаційною Безпекою (ITIL SECURITY)

Кому слід відвідати

Даний курс призначений для співробітників і керівників відділів інформаційної безпеки та відділів ІТ, а також всіх, хто цікавиться питаннями ефективної організації та впровадження процесу забезпечення інформаційної безпеки.  

Цілі курсу

Курс присвячений сучасним передовим методам організації роботи служб інформаційної безпеки Організацій на основі бібліотеки передового досвіду ITIL (IT Infrastructure Library) і міжнародного стандарту ISO/IEC 17799 (Інформаційні технології – практичні правила управління інформаційною безпекою). Курс дозволяє слухачам отримати необхідні знання для ефективної організації та впровадження процесу забезпечення інформаційної безпеки.
Модуль 1: Основні принципи процесу управління інформаційної безпеки
  • Інформаційна безпека з точки зору бізнесу
  • Ціна інформації
  • Заходи забезпечення інформаційної безпеки
  • Управління інформаційною безпекою
  • Вигоди для бізнесу
  • Процес ITIL: Управління інформаційною безпекою
Модуль 2: Процеси управління інформаційною безпекою: Контроль
  • Інфраструктура інформаційної безпеки
  • Рада з управління інформаційною безпекою
  • Координація в області інформаційної безпеки
  • Розподіл обов'язків, пов'язаних з інформаційною безпекою
  • Розподіл обов'язків, пов'язаних з інформаційною безпекою
  • Процес затвердження коштів обробки інформації
  • Консультації фахівців з інформаційної безпеки
  • Співпраця між організаціями
  • Незалежна оцінка інформаційної безпеки
Модуль 3: Процеси управління інформаційною безпекою: Реалізація
  • Класифікація та контроль ресурсів
  • Відповідальність за ресурси
  • Класифікація інформації за рівнем конфіденційності
  • Питання безпеки, пов'язані з персоналом
  • Безпека при формулюванні завдань і набір співробітників
  • Навчання користувачів
  • Реакція на інциденти і збої в роботі
  • Розробка і обслуговування систем
  • Вимоги до безпеки систем
  • Безпека в прикладних системах
  • Криптографічні засоби
  • Безпека системних файлів
  • Безпека при розробці та підтримці
  • Контроль доступу
  • Управління доступом користувачів
  • Обов'язки користувачів
  • Контроль доступу до обчислювальної мережі
  • Контроль доступу до операційних систем
  • Контроль доступу до додатків
  • Моніторинг доступу та використання системи
  • Мобільні комп'ютери і засоби віддаленої роботи
  • Фізична безпека та захист територій
  • Захищені території
  • Безпека обладнання
  • Загальні заходи
Модуль 4: Процеси управління інформаційною безпекою: Оцінка і аудит
  • Відповідність вимогам
  • Відповідність вимогам законодавства
  • Перевірка політики безпеки і відповідність технічним вимогам
  • Рекомендації по аудиту систем
  • Забезпечення безперервності бізнесу
  • Аспекти забезпечення безперервності бізнесу
Модуль 5: Процеси управління інформаційною безпекою: Підтримка
  • Забезпечення безпеки при експлуатації
  • Правила роботи та обов'язки
  • Планування розробки і приймання системи
  • Захист від зловмисного програмного забезпечення
  • Службові процедури
  • Управління обчислювальними мережами
  • Звернення з носіями і їх безпека
  • Обмін інформацією та програмним забезпеченням
Модуль 6: Процеси управління інформаційною безпекою: Звітність
  • Звіти про результати планування
  • Звіти про результати впровадження необхідних заходів
  • Звіти про результати оцінок та аудитів
  • Звіти про специфічні події, інциденти
Модуль 7: Розробка плану забезпечення інформаційної безпеки
  • Загальні рекомендації
  • Робота з профілями
  • План впровадження інформаційної безпеки
Модуль 8: Рекомендації по впровадженню процесу ITIL: Управління інформаційною безпекою
  • Практикум (2 години)
Модуль 9: Місце процесу ITIL: Управління інформаційною безпекою в структурі процесів ITIL (2 години)
  • ITIL
  • Частина, що стосується інформаційної безпеки, в Угоді про Рівень Послуг
  • Підтримка Послуг і Управління інформаційною безпекою
  • Надання Послуг і Управління інформаційною безпекою
  • ITIL і безпека - спільно контрольований процес

Запис на курс

Код курсуIT-ITIL SECURITY
Тривалість2д (16год)
Код екзамену
Вартість без ПДВ6 000 грн.
Найближчі дати
  • 22.08.2017