ITSec4. Security IT. Безпека інформаційних систем

Объем курса:4/32

Описание Курса: Security IT Безопасность информационных систем. 4-х дневный курс, на котором особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем.

Будут рассмотрены требования по безопасности, учитывая международные стандарты:

• ISO/IEC 27000:2009 Определения и основные принципы. Первая унификация со стандартами COBIT и ITIL.
• ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования. (ранее BS 7799-2:2005)
• ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью (ранее ISO/IEC 17799:2005).
• ISO/IEC 27003:2007 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью.
• ISO/IEC 27004:2007 Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью.
• ISO/IEC 27005:2007 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности (на основе BS 7799-3:2006).
• ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью.
• ISO/IEC 27007 Руководство для аудитора СУИБ (Draft).
• ISO/IEC 27011:2008 Руководство по управлению информационной безопасностью для телекоммуникаций.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) v.2.0 (по запросу)

• ISO/IEC 38500:2008 Корпоративный менеджмент информационными технологиями;
• ГСТУ ISO/IEC TR 13335-1:2003 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 1. Концепции и модели безопасности в ИТ;
• ГСТУ ISO/IEC TR 13335-2:2003 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 2. Управление и планирование безопасности ИТ;
• ГСТУ ISO/IEC TR 13335-5:2005 Технологии информационные. Рекомендации по управлению безопасностью информационных технологий. Часть 5. Рекомендации по управлению сетевой безопасностью

Аудитория:

• Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации
• Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты
• Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
• Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем

Предварительная подготовка:Общие представления об информационных системах, правовых, организационных и технических аспектах обеспечения информационной безопасности компьютерных систем.Приобретаемые навыки:

• Разрабатывать основные положения концепции построения и эффективного применения комплексных систем защиты информации в автоматизированных системах
• Разрабатывать внутренние нормативные документы по информационной безопасности в организациях согласно требованиям Законов Украины, НБУ, ГСССЗИ Украины
• Планировать защиту и рационально распределять соответствующие функции между подразделениями и сотрудниками предприятия, организовывать их взаимодействие на различных этапах жизненного цикла информационных подсистем
• Организовывать деятельность служб технической защиты информации в действующих и проектируемых системах
• Проводить аудит и анализ рисков систем информационной безопасности
• Разрабатывать организационно-распорядительные документы по вопросам защиты информации
• Ориентироваться в проблемах безопасности в информационных системах
• Взвешенно подходить и организовывать процедуры оценки рисков
• Обоснованно выбирать необходимые программно-аппаратные средства защиты информации в компьютерных сетях
• Организовывать поиск и использование оперативной информации о новых уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения компьютерной безопасности данных

Время проведения: 03-07 августа 2015 с 10-17:00