[Специалист] Построение информационной безопасности на основе ISO / IEC 27002 [Сергей Клевогин]

250

Вы познакомитесь с международным стандартом информационной безопасности ISO/IEC 27002, получите практические рекомендации по управлению системой информационной защиты сети предприятия в соответствии со стандартом и принятию сложных решений, среди которых: предотвращение инцидентов в области компьютерной безопасности, создание, реализация, обслуживание подобной системы.
Курс по основам информационной безопасности в соответствии с ISO/IEC 27002 поможет Вам правильно применять рекомендации, включённые в этот стандарт, и эффективно защищать свои информационные системы в соответствии с этими рекомендациями.
Курс особенно актуален для руководителей, которым необходимы базовые знания в области информационной безопасности, а также для каждого сотрудника, работающего с информационными ресурсами организации. Курс станет хорошим началом профессионального роста для начинающих специалистов в области информационной безопасности.
Но целевой группой курса является каждый сотрудник в организации, работающий с информационными ресурсами организации: знания, которые будут получены на курсе, помогут эффективно применять меры, необходимые для защиты информации.
Навыки, приобретенные на курсе, также пригодятся администраторам безопасности в организациях любого размера.
По окончании курса Вы будете уметь:

  • использовать на практике знания стандартов информационной безопасности ISO/IEC 27002 и ISO/IEC 27001;
  • понимать роль информации и связанных с ней процессов;
  • распределять ключевые функции и обязанности всех сотрудников, отвечающих за безопасность информации;
  • управлять информационными рисками и понимать их связь с оценкой информационных угроз;
  • разрабатывать принципы политики безопасности и формировать план информационной безопасности;
  • использовать стандарты в контроле отношений с внешними организациями и частными лицами.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.
Модуль 1. Введение

  • Обзор и необходимость стандартов серии 27000
  • Цель экзамена и сертификации

Модуль 2. Введение в управление системой безопасности

  • Основные концепции информации
  • Ценность информации
  • Аспекты надежности информации

Модуль 3. Информационные угрозы и риски для организации

  • Что такое угрозы и риски
  • Отношения между рисками и угрозами
  • Методы идентификации угроз и оценки рисков

Модуль 4. Подходы и организация

  • Политика безопасности
  • Составляющие части политики безопасности
  • Управление инцидентами

Модуль 5. Применение мер безопасности

  • Важность применения мер безопасности
  • Физические меры безопасности
  • Технические меры
  • Организационные меры

Модуль 6. Юридические аспекты информационной безопасности

  • Обзор законодательства
  • Ответственность сотрудников

Модуль 7. Подготовка к экзамену и обзор

  • Обзор сертификационной программы
  • Разбор типов вопросов
  • Требования EXIN для прохождения сертификации
  • Порядок прохождения