Курс: Аудит и Безопасность IT
02.09 - 06.09
Получите международный диплом по внутреннему аудиту
18.11 - 22.11
Купить книги
РОССИЙСКИЙ РЕЕСТР КОРПОРАТИВНОГО МОШЕННИЧЕСТВА И ЗЛОУПОТРЕБЛЕНИЙ. ИСАС

Программа курса повышения квалификации

«Информационная безопасность. Сертифицированный менеджер по информационной безопасности » (CISM)


Цель: Получение слушателями знаний по основным аспектам информационной безопасности (ИБ), включая ознакомление со стандартами и практиками, объяснение международной терминологии, подготовка к сдаче экзамена на международную сертификацию «Сертифицированный менеджер в области информационной безопасности» (CISM).


Аудитория: руководители и специалисты в области информационной безопасности, ИТ/ИБ – аудиторы и консультанты, руководители и специалисты в области ИТ, экономической безопасности, подразделений управления рисками, внутреннего аудита и контроля, в также все желающие стать сертифицированными аудиторами информационных систем (CISM).


Программа курса:


Тема занятия

Часы

1

Руководство и управление информационной безопасностью

Цель: Внедрение и поддержка общей среды руководства и управления ИБ, соответствующих процессов для обеспечения соответствия стратегии ИБ целям организации, а также управления рисками и ресурсами


- Разработка стратегии ИБ в соответствие с целями организации

- Внедрение общей среды руководства и управления ИБ и ее интеграция в корпоративное управление

- Разработка, поддержка и распространение политик ИБ

- Разработка бизнес-кейсов (ТЭО) для обоснования инвестиций в ИБ

- Получение поддержки со стороны высшего руководства для успешного внедрения стратегии ИБ

- Роли и ответственность в области ИБ

- Метрики ИБ (KGI, KPI, KRI)


6

2

Управление информационными рисками и соблюдение нормативных требований

Цель: Управление информационными рисками на приемлемом уровне для обеспечения выполнения требований бизнеса и законодательства


- Классификация информационных активов

- Идентификация законодательных и других применимых требований

- Оценка рисков, уязвимостей и угроз

- Обработка рисков

- Анализ контрольных мер в области ИБ

- Анализ разрывов между существующим и приемлемым уровнями риска

- Интеграция управления информационными рисками в бизнес и ИТ-процессы

- Мониторинг существующих рисков с учетом изменяющейся среды

- Отчетность по управлению информационными рисками для руководства


6

3

Разработка и управление программой мероприятий в области ИБ

Цель: Разработка и управление программы мероприятий в области ИБ в соответствие со стратегией информационной безопасности


- Разработка и управление программой мероприятий в области ИБ

- Связь программы мероприятий в области ИБ с деятельностью различных подразделений организации

- Определение требований к внутренним и внешним ресурсам, необходимым для реализации программы мероприятий в области ИБ

- Архитектура ИБ (люди, процессы, технологии)

- Разработка и поддержка стандартов, процедур, а также других документов в поддержку политик ИБ

- Обучение и повышение осведомленности в области ИБ

- Интеграция требований ИБ в бизнес-процессы организации

- Интеграция требований ИБ во взаимоотношения с третьими сторонами

- Оценка эффективности, мониторинг и отчетность в отношении деятельности ИБ

6

4

Управление инцидентами ИБ.

Цель: Планирование, внедрение и управление возможностями по обнаружению, анализу и реагированию на инциденты ИБ для минимизации последствий для организации

- Определение и классификация инцидентов

- Реагирование на инциденты

- Своевременность обнаружения инцидентов

- Анализ и документирование инцидентов

- Процедуры эскалации и информирования в отношении инцидентов

- Организационные вопросы и обучение команд реагирования на инциденты

- Тестирование планов реагирования на инциденты

- Разработка и поддержка планов взаимодействия как внутри организации, так и с внешними сторонами

- Анализ результатов разрешения инцидентов

- Взаимодействие команд по реагированию на инциденты с командами по управлению планами обеспечения непрерывности бизнеса

6

5

Ознакомление с ведущими практиками по эксплуатации, сопровождению и проверке информационных систем и рассмотрение практических примеров проведения аудита IT.

Итоговое тренировочное тестирование (проводится после завершения теоретического курса). Тест состоит из 100 вопросов. После теста осуществляется разбор ответов).


8

Всего часов:

32