Построение информационной безопасности на основе ISO / IEC 27002. Сергей Клевогин
Вы познакомитесь с международным стандартом информационной безопасности ISO/IEC 27002, получите практические рекомендации по управлению системой информационной защиты сети предприятия в соответствии со стандартом и принятию сложных решений, среди которых: предотвращение инцидентов в области компьютерной безопасности, создание, реализация, обслуживание подобной системы.
Курс по основам информационной безопасности в соответствии с ISO/IEC 27002 поможет Вам правильно применять рекомендации, включённые в этот стандарт, и эффективно защищать свои информационные системы в соответствии с этими рекомендациями.
Курс особенно актуален для руководителей, которым необходимы базовые знания в области информационной безопасности, а также для каждого сотрудника, работающего с информационными ресурсами организации. Курс станет хорошим началом профессионального роста для начинающих специалистов в области информационной безопасности.
Но целевой группой курса является каждый сотрудник в организации, работающий с информационными ресурсами организации: знания, которые будут получены на курсе, помогут эффективно применять меры, необходимые для защиты информации.
Навыки, приобретенные на курсе, также пригодятся администраторам безопасности в организациях любого размера.
По окончании курса Вы будете уметь:
использовать на практике знания стандартов информационной безопасности ISO/IEC 27002 и ISO/IEC 27001;
понимать роль информации и связанных с ней процессов;
распределять ключевые функции и обязанности всех сотрудников, отвечающих за безопасность информации;
управлять информационными рисками и понимать их связь с оценкой информационных угроз;
разрабатывать принципы политики безопасности и формировать план информационной безопасности;
использовать стандарты в контроле отношений с внешними организациями и частными лицами.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.
Спойлер: Программа курса
Модуль 1. Введение
Обзор и необходимость стандартов серии 27000
Цель экзамена и сертификации
Модуль 2. Введение в управление системой безопасности
Основные концепции информации
Ценность информации
Аспекты надежности информации
Модуль 3. Информационные угрозы и риски для организации
Что такое угрозы и риски
Отношения между рисками и угрозами
Методы идентификации угроз и оценки рисков
Модуль 4. Подходы и организация
Политика безопасности
Составляющие части политики безопасности
Управление инцидентами
Модуль 5. Применение мер безопасности
Важность применения мер безопасности
Физические меры безопасности
Технические меры
Организационные меры
Модуль 6. Юридические аспекты информационной безопасности
Обзор законодательства
Ответственность сотрудников
Модуль 7. Подготовка к экзамену и обзор
Обзор сертификационной программы
Разбор типов вопросов
Требования EXIN для прохождения сертификации
Порядок прохождения
Вы познакомитесь с международным стандартом информационной безопасности ISO/IEC 27002, получите практические рекомендации по управлению системой информационной защиты сети предприятия в соответствии со стандартом и принятию сложных решений, среди которых: предотвращение инцидентов в области компьютерной безопасности, создание, реализация, обслуживание подобной системы.
Курс по основам информационной безопасности в соответствии с ISO/IEC 27002 поможет Вам правильно применять рекомендации, включённые в этот стандарт, и эффективно защищать свои информационные системы в соответствии с этими рекомендациями.
Курс особенно актуален для руководителей, которым необходимы базовые знания в области информационной безопасности, а также для каждого сотрудника, работающего с информационными ресурсами организации. Курс станет хорошим началом профессионального роста для начинающих специалистов в области информационной безопасности.
Но целевой группой курса является каждый сотрудник в организации, работающий с информационными ресурсами организации: знания, которые будут получены на курсе, помогут эффективно применять меры, необходимые для защиты информации.
Навыки, приобретенные на курсе, также пригодятся администраторам безопасности в организациях любого размера.
По окончании курса Вы будете уметь:
использовать на практике знания стандартов информационной безопасности ISO/IEC 27002 и ISO/IEC 27001;
понимать роль информации и связанных с ней процессов;
распределять ключевые функции и обязанности всех сотрудников, отвечающих за безопасность информации;
управлять информационными рисками и понимать их связь с оценкой информационных угроз;
разрабатывать принципы политики безопасности и формировать план информационной безопасности;
использовать стандарты в контроле отношений с внешними организациями и частными лицами.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.
Спойлер: Программа курса
Модуль 1. Введение
Обзор и необходимость стандартов серии 27000
Цель экзамена и сертификации
Модуль 2. Введение в управление системой безопасности
Основные концепции информации
Ценность информации
Аспекты надежности информации
Модуль 3. Информационные угрозы и риски для организации
Что такое угрозы и риски
Отношения между рисками и угрозами
Методы идентификации угроз и оценки рисков
Модуль 4. Подходы и организация
Политика безопасности
Составляющие части политики безопасности
Управление инцидентами
Модуль 5. Применение мер безопасности
Важность применения мер безопасности
Физические меры безопасности
Технические меры
Организационные меры
Модуль 6. Юридические аспекты информационной безопасности
Обзор законодательства
Ответственность сотрудников
Модуль 7. Подготовка к экзамену и обзор
Обзор сертификационной программы
Разбор типов вопросов
Требования EXIN для прохождения сертификации
Порядок прохождения