1. Придбані знання і навички
2. Тренери курсу
3. програма курсу
4. попередні вимоги
5. Група

Курс призначений для керівників і співробітників, що відповідають за впровадження і здійснення контролю за політикою інформаційної безпеки на підприємстві. Курс також буде цікавий кінцевим користувачам, яким потрібні знання в області інформаційної безпеки, для розуміння і відповідності з правилами, визначеними в політиці інформаційної безпеки підприємства. Курс можна рекомендувати працівникам кадрових, юридичних, технічних та інших департаментів, залучених в розробку політики інформаційної безпеки.

Придбані знання і навички

Після закінчення курсу слухачі:

• Чи зможуть розуміти необхідність забезпечення інформаційної безпеки;
• Оволодіють основною термінологією;
• Чи зможуть формувати політику безпеки, у відповідність до вимог компанії;
• Чи зможуть готувати відповідні пакети документів;
• Навчаться вибирати відповідні засоби для захисту інформації від несанкціонованого доступу;
• Навчиться вибирати відповідні засоби для безпечної роботи в мережі.

Тренери курсу

В'ячеслав Аксьонов, IT Security Architect.

Досвід роботи в сфері інформаційної безпеки понад 15 років, в якості спеціаліста, інженера, аудитора, менеджера, керівника проекту, архітектора і консультанта. Викладач авторських курсів з інформаційної безпеки.

Освіта: радіоінженер-педагог + магістратура та аспірантура за направленням інформаційна безпека, професійна перепідготовка в РФ у напрямку інформаційна безпека, Certificate of Cloud Security Knowledge, Lead Implementer ISO / IEC 27001 до: 2013.

Досвід успішно реалізованих проектів в сферах:

• проектування, створення і атестація систем захисту інформації відповідно до вимог законодавства;
• розробка, впровадження та оцінка відповідності систем (управління) інформаційної безпеки відповідно до вимог вітчизняних і міжнародних стандартів в області ІБ;
• обстеження і оцінка захищеності інформаційних систем;
• оцінка ризиків інформаційної безпеки;
• розробка стратегії створення / вдосконалення інформаційної безпеки організації;
• аудит інформаційної безпеки.

програма курсу

1. Основи безпеки інформаційних технологій.

• Основні поняття в області безпеки інформаційних технологій.
• Основні складові інформаційної безпеки.
• Державна система захисту інформації.
• Правове забезпечення інформаційної безпеки.
• Стандарти і рекомендації в області інформаційної безпеки.

2. Забезпечення безпеки інформаційних технологій.

• Модель порушника.
• Загрози безпеці інформаційних технологій.
• Аналіз ризиків.
• Управління ризиками.
• Політика інформаційної безпеки.
• Документи, які регламентують політику безпеки організації.

3. Управління безпекою інформаційною безпекою.

• Основи процесного підходу в області інформаційної безпеки.
• Стандарти і структури побудови систем інформаційної безпеки.
• Організація і функціонування служби інформаційної безпеки.
• Поведінка оцінки та розробка планів обробки ризиків інформаційної безпеки.
• Навчання і підвищення обізнаності в області інформаційної безпеки.
• Моніторинг, контроль захисних заходів і аудит інформаційної безпеки.
• Аналіз функціонування системи забезпечення інформаційної безпеки.

4. Системи захисту інформації інформаційних систем.

• Проектування системи захисту інформації.
• Створення системи захисту інформації.
• Підготовка системи захисту інформації до проведення атестації. Атестація.
• Експлуатація системи захисту інформації.
• Модернізація системи захисту інформації.
• Управління інцидентами в області інформаційної безпеки.

5. Захист інформації від несанкціонованого доступу.

• Вимоги щодо захисту інформації від несанкціонованого доступу.
• Управління доступом.
• Ідентифікація, аутентифікація і авторизація.
• Аудит.

6. Забезпечення безпеки комп'ютерних систем і мереж

• Загрози мережевої безпеки.
• Міжмережеві екрани.
• Системи виявлення й запобігання вторгнень.
• Віртуальні приватних мережі.

попередні вимоги

Базові знання в області комп'ютерних систем і мереж. Навички роботи з мережевими операційними системами, електронною поштою, мережею Інтернет.

Група

• від 5 до 12 осіб

Документ про закінчення курсу

• Сертифікат Навчального центру Softline про закінчення курсу і довідка про навчання встановленого зразка: