Курс посвящен выбору и реализации организационных мер информационной безопасности (ИБ) на предприятии. Рассматриваются теоретические и методологические основы ИБ, планирование деятельности по защите данных, моделирование угроз и анализ рисков.
Подробно рассматриваются требования законодательства Российской Федерации, международные стандарты и лучшие практики в области ИБ.
Большое внимание уделяется практическим вопросам разработки политики ИБ и других необходимых внутренних документов, регламентирующих защиту данных.
Курс предназначен для специалистов подразделений информационной безопасности, отвечающих за организацию защиты данных на предприятии.
Слушатели приобретут знания в области планирования защиты данных на предприятии, построения модели угроз, анализа рисков информационной безопасности, реализации организационных мер защиты данных и навыки разработки внутренних организационно-распорядительных документов предприятия.
Базовые знания и навыки в области информационных технологий
После завершения курса слушатели получат знания и навыки, позволяющие им:
- Выбирать и реализовывать необходимые организационные меры защиты информации
- Планировать и осуществлять мероприятия по защите данных с учетом требований законодательства Российской Федерации
- Разрабатывать модель угроз ИБ для своей организации
- Анализировать риски ИБ и выбирать оптимальные методы их снижения
- Разрабатывать внутренние организационно-распорядительные документы в области ИБ
- Общие подходы к обеспечению ИБ
- Построение моделей угроз и анализ рисков
- Выбор мер противодействия и их экономическое обоснование
- Требования законодательства Российской Федерации в области ИБ
- Соблюдение требований 152ФЗ и 187ФЗ
- Национальные и международные стандарты в области ИБ
- Разработка внутренних организационно-распорядительных документов (политик информационной безопасности, регламентов, инструкций и др.)
- Организации проверки защищенности и проведение аудита ИБ
- Разработка планов реагирования на инциденты ИБ
