ITSec4. Security IT. Безпека інформаційних систем



  • 9 920 грн

Про курс

Объем курса:4/32

Описание Курса: Security IT Безопасность информационных систем. 4-х дневный курс, на котором особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем.

Будут рассмотрены требования по безопасности, учитывая международные стандарты:

  • ISO/IEC 27000:2009 Определения и основные принципы. Первая унификация со стандартами COBIT и ITIL.
  • ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования. (ранее BS 7799-2:2005)
  • ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью (ранее ISO/IEC 17799:2005).
  • ISO/IEC 27003:2007 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью.
  • ISO/IEC 27004:2007 Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью.
  • ISO/IEC 27005:2007 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности (на основе BS 7799-3:2006).
  • ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью.
  • ISO/IEC 27007 Руководство для аудитора СУИБ (Draft).
  • ISO/IEC 27011:2008 Руководство по управлению информационной безопасностью для телекоммуникаций.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) v.2.0 (по запросу)

  • ISO/IEC 38500:2008 Корпоративный менеджмент информационными технологиями;
  • ГСТУ ISO/IEC TR 13335-1:2003 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 1. Концепции и модели безопасности в ИТ;
  • ГСТУ ISO/IEC TR 13335-2:2003 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 2. Управление и планирование безопасности ИТ;
  • ГСТУ ISO/IEC TR 13335-5:2005 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 5. Рекомендации по управлению сетевой безопасностью

Аудитория:

  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации
  • Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты
  • Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем

Предварительная подготовка:Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем.Приобретаемые навыки:

  • Разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты информации в автоматизированных системах
  • Разрабатывать внутренние нормативные документы по информационной безопасности в организациях согласно требованиям Законов Украины, НБУ, ГСССЗИ Украины
  • Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных подсистем
  • Организовывать деятельность служб технической защиты информации в действующих и проектируемых системах
  • Проводить аудит и анализ рисков систем информационной безопасности
  • Разрабатывать организационно-распорядительные документы по вопросам защиты информации
  • Ориентироваться в проблемах безопасности в информационных системах
  • Взвешенно подходить и организовывать процедуры оценки рисков
  • Обоснованно выбирать необходимые программно-аппаратные средства защиты информации в компьютерных сетях
  • Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения компьютерной безопасности данных

Время проведения: 03-07 августа 2015 с 10-17:00

Категорії курсів

Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Дивіться також усі курси в Києві, ЗВО/ВНЗ в Києві, коледжі в Києві, репетиторів в Києві, тренінги в Києві, роботу в Києві.