Аудит, управление рисками и инцидентами информационной безопасности

Программа курсов повышения квалификации в области информационной безопасности

Цель данного курса — углубленное изучение вопросов проведения аудита, управления рисками и инцидентами информационной безопасности. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.

В курсе обобщен и систематизирован опыт по проведению аудита, управлению рисками и инцидентами информационной безопасности. Особое внимание уделяется методологическому обеспечению рассматриваемых вопросов. Подробно рассматриваются вопросы организации работ при проведении аудита, анализа рисков и расследования компьютерных инцидентов.

Аудитория

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации

· Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты

· Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации

· Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Предварительная подготовка

Прослушать один из курсов: «Безопасность информационных технологий», «Безопасность корпоративных информационных сетей», «Основы безопасности информационных технологий».

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Система управления информационной безопасностью (СУИБ). Основные понятия, терминология, определение области действия СУИБ. Модель зрелости управления процессами, мониторинг и отчетность
2.	Понятие аудита безопасности, цели и задачи его проведения. Актуальность аудита, основные принципы и виды аудита информационной безопасности
3.	Требования по информационной безопасности.
4.	Методики и стандарты, используемые при проведении аудита безопасности информационных систем
5.	Планирование аудита безопасности информационных систем. Управление процессом аудита.
6.	Управление информационными рисками
7.	Угрозы информационным активам организации и их классификация
8.	Выявление уязвимостей и угроз информационных ресурсов. Определение параметров угроз.
9.	Методология анализа и оценки информационных рисков
10.	Планы снижения/контроля информационных рисков, корректирующие и превентивные действия, контроль выполнения принятых мер
11.	Основные понятия и классификация компьютерных инцидентов (КИ). Основные предпосылки возникновения КИ
12.	Расследование КИ в РБ и за рубежом
13.	Минимизация ущерба, наносимого КИ
14.	Действия в случае возникновения КИ
15.	Изъятие и исследование компьютерной техники в ходе расследования компьютерных преступлений

Стоимость курса для одного слушателя – 5 100 000 рублей.

 

Администратор информационной безопасности

Программа курсов повышения квалификации в области информационной безопасности

Цель данного курса — ознакомить специалистов со справочными и теоретическими материалами по организации управления информационной безопасностью, дать исходные знания для профессиональной деятельности в качестве администратора безопасности. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.

В курсе обобщен и систематизирован опыт по организации управления информационной безопасностью. Особое внимание уделяется вопросам обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование информационных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований законодательства и международных стандартов, необходимые для управления информационной безопасностью.

Аудитория

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации

· Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты

· Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации

· Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности

Предварительная подготовка

Прослушать один из курсов: «Безопасность информационных технологий», «Безопасность корпоративных информационных сетей», «Основы безопасности информационных технологий».

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Основные термины и определения в сфере информационной безопасности (ИБ). Проблемы ИБ и пути их решения
2.	Методологические основы защиты информации
3.	Основные принципы обеспечения ИБ в корпоративных сетях
4.	Средства защиты корпоративных сетей
5.	Криптографические и программно-аппаратные средства защиты и их применение
6.	Основные принципы управления информационными рисками
7.	Управление компьютерными инцидентами
8.	Принципы защиты электронных документов
9.	Планирование защиты. Реализация планов защиты
10.	Роль и задачи администратора безопасности
11.	Организационно-правовая поддержка деятельности администратора безопасности
12.	Порядок формирования внутренней нормативной базы обеспечения ИБ информационных систем.

Стоимость курса для одного слушателя – 5 100 000 рублей.

 

Защита информации в корпоративных системах.

Программа курсов повышения квалификации в области информационной безопасности

 

Цель данного курса — углубленное практическое изучение вопросов сетевой компьютерной безопасности. Выпускники курса получают государственные документы о повышении квалификации в области информационной безопасности.

Материалы курса посвящены вопросам создания и эксплуатации защищенных информационных систем. Подробно рассматриваются все этапы создания и ввода в эксплуатацию защищенных систем, а также состав работ при эксплуатации и администрировании защищенных систем. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем.

Рассматриваются возможности различных видов программно-аппаратных средств защиты и даются рекомендации по выбору рациональных вариантов решений и их эффективному применению для противодействия угрозам безопасности.

Аудитория

· Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов, выбор путей и средств обеспечения защиты сетей

· Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей организаций, обоснованный выбор и эффективную эксплуатацию средств защиты и средств анализа (контроля) защищенности сетей

· Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий

· Администраторы информационной безопасности

Предварительная подготовка

Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем. Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP, навыки работы с ОС Windows NT или Linux.

 

№ п/п	Название тем курсаОбщий объем – 76 часов
1.	Введение в проблему безопасных информационных систем (ИС)
2.	Теоретические основы защиты информации
3.	Обеспечение безопасности информации в ИС
4.	Подсистемы безопасности основных операционных систем
5.	Программно-аппаратное обеспечение системы безопасности в ИС
6.	Организационно-методическое обеспечение системы безопасности в ИС
7.	Проблемы проектирования и реализации защищённых ИС
8.	Проектирование и реализация защищённых корпоративных систем
9.	Аттестация систем защиты информации корпоративных систем
10.	Аудит защищённой ИС
11.	Эксплуатации защищенных ИС. Администрирование безопасности информации ИС
	Технология электронной цифровой подписи

Стоимость курса для одного слушателя – 5 100 000 рублей.