Курс ITIL-Sec Управление информационной безопасностью

В рамках курса «ITIL: управление информационной безопасностью» рассматриваются современные методы организации работы служб информационной безопасности компаний на основе передового опыта, описанного в библиотеке ITIL (IT Infrastructure Library) и практик международного стандарта ISO/IEC 17799 (Информационные технологии - практические правила управления информационной безопасностью). Курс предназначен для получения слушателями необходимых знаний для эффективной организации процесса обеспечения информационной безопасности и приведение в соответствие с международными стандартами практик службы информационной безопасности предприятия.


По окончании курса слушатели смогут:
  • понимать общие принципы информационной безопасности.
Аудитория

Курс предназначен для сотрудников и руководителей отделов информационной безопасности и IT-отделов, а также сотрудников и руководителей IT-подразделений, которые отвечают за вопросы обеспечения информационной безопасности.


Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • рекомендуется пройти курс «Основы ITIL v.3» или обладать знаниями в объёме этого курса.
  1. Основные принципы процесса управления информационной безопасностью
    • Информационная безопасность с точки зрения бизнеса
    • Цена информации
    • Меры обеспечения информационной безопасности
    • Управление информационной безопасностью
    • Выгоды для бизнеса
    • Процесс ITIL: управление информационной безопасностью
  2. Процессы управления информационной безопасностью: контроль
    • Инфраструктура информационной безопасности
    • Совет по управлению информационной безопасностью
    • Координация в области информационной безопасности
    • Распределение обязанностей, связанных с информационной безопасностью
    • Процесс утверждения средств обработки информации
    • Консультации специалистов по информационной безопасности
    • Сотрудничество между организациями
    • Независимая оценка информационной безопасности
  3. Процессы управления информационной безопасностью: реализация
    • Классификация и контроль ресурсов
    • Ответственность за ресурсы
    • Классификация информации по уровню конфиденциальности
    • Вопросы безопасности, связанные с персоналом
    • Безопасность при формулировке заданий и наборе сотрудников
    • Обучение пользователей
    • Реакция на инциденты и сбои в работе
    • Разработка и обслуживание систем
    • Требования к безопасности систем
    • Безопасность в прикладных системах. Криптографические средства
    • Безопасность системных файлов
    • Безопасность при разработке и поддержке
    • Физическая безопасность и защита территорий
    • Защищенные территории
    • Безопасность оборудования
    • Общие меры
  4. Контроль доступа
    • Управление доступом пользователей
    • Обязанности пользователей
    • Контроль доступа к вычислительной сети
    • Контроль доступа к операционным системам
    • Контроль доступа к приложениям
    • Мониторинг доступа и использования системы
    • Мобильные компьютеры и средства удаленной работы
  5. Процессы управления информационной безопасностью
    • Оценка и аудит
    • Соответствие требованиям
    • Соответствие требованиям законодательства
    • Проверка политики безопасности и соответствие техническим требованиям
    • Рекомендации по аудиту систем
    • Обеспечение непрерывности бизнеса. Аспекты обеспечения непрерывности бизнеса
  6. Процессы управления информационной безопасностью: поддержка
    • Обеспечение безопасности при эксплуатации
    • Правила работы и обязанности
    • Планирование разработки и приемка системы
    • Защита от злонамеренного программного обеспечения
    • Служебные процедуры
    • Управление вычислительными сетями
    • Обращение с носителями и их безопасность
    • Обмен информацией и программным обеспечением
  7. Процессы управления информационной безопасностью: отчетность
    • Отчеты о результатах планирования
    • Отчеты о результатах внедрения необходимых мер
    • Отчеты о результатах оценок и аудитов
    • Отчеты о специфических событиях, инцидентах
  8. Разработка плана обеспечения информационной безопасности
    • Общие рекомендации
    • Работа с профилями
    • План внедрения информационной безопасности
  9. Рекомендации по внедрению процесса ITIL: управление информационной безопасностью
    • Практикум
    • Место процесса ITIL: управление информационной безопасностью в структуре процессов ITIL
    • Часть, касающаяся информационной безопасности, в Соглашении об уровне услуг
    • Поддержка услуг и управление информационной безопасностью
    • Предоставление услуг и управление информационной безопасностью
    • ITIL и безопасность - совместно контролируемый процесс

Регистрация на ближайший курс

Код курса

ITIL-Sec

Длительность, дней (часов)

2 (16)

Ближайшие даты

Цена, грн