- Сведения об образовательной организации
- Обучение
- Повышение квалификации
- Ревизионные курсы
- Внутренний аудит и контроль
- Экономическая безопасность
- Информационная безопасность и инженерно-техническая защита
- Корпоративное мошенничество
- Коррупция
- Комплаенс
- Управление персоналом и кадровая безопасность
- Курсы для юридических и правовых служб
- Курсы для бухгалтерских, финансовых и экономических служб
- Контроллинг
- Налоговая безопасность и контроль
- Управление рисками
- Международная сертификация внутренних контролеров и аудиторов по ICFM
- Независимая оценка квалификаций по 238 ФЗ
- Цифровизация и информационные технологии на предприятиях
- Международные стандарты финансовой отчетности (МСФО)
- Бизнес-планирование и инвестиции
- Управление предприятием и процессами
- Курсы для банковских учреждений
- Курсы личностного и карьерного роста
- Профессиональная переподготовка
- Корпоративное (выездное) обучение
- Однодневные курсы
- Новые направления
- Контроллинг
- Налоговая безопасность и контроль
- Бизнес-планирование и инвестиции
- Управление предприятием и процессами
- Отраслевые курсы
- Курсы личностного и карьерного роста
- Конференции
- Объединенный Контрольный Форум
- Российская научно-практическая конференция для работников внутреннего контроля по теме «Обеспечение сохранности акционерной собственности»
- Российская научно-практическая конференция для работников экономической безопасности по теме «Обеспечение экономической безопасности предприятий»
- Российская специализированная конференция – семинар для работников внутреннего контроля и экономической безопасности горно-металлургического комплекса
- Российская специализированная конференция – семинар для работников внутреннего контроля и экономической безопасности нефтегазовой отрасли
- Российская специализированная конференция – семинар для работников внутреннего контроля и экономической безопасности по теме: «Контроль и проверка расходования средств на строительство, реконструкцию и капитальный ремонт»
- Вывод активов с использованием банкротства. Предотвращение и противодействие
- Вебинары
- Реестр корпоративного мошенничества и злоупотреблений ИСАС
- Проведение ревизий и финансовых расследований
- Наши заказчики
- Профессионально - Общественный Совет ИСАС
- Новости
- Полезные ресурсы
- Отзывы
- Фото
- Контакты
Программа курса повышения квалификации
«Информационная безопасность. Сертифицированный менеджер по информационной безопасности » (CISM)
Цель: Получение слушателями знаний по основным аспектам информационной безопасности (ИБ), включая ознакомление со стандартами и практиками, объяснение международной терминологии, подготовка к сдаче экзамена на международную сертификацию «Сертифицированный менеджер в области информационной безопасности» (CISM).
Аудитория: руководители и специалисты в области информационной безопасности, ИТ/ИБ – аудиторы и консультанты, руководители и специалисты в области ИТ, экономической безопасности, подразделений управления рисками, внутреннего аудита и контроля, в также все желающие стать сертифицированными аудиторами информационных систем (CISM).
Программа курса:
|
№ |
Тема занятия |
Часы |
|
1 |
Руководство и управление информационной безопасностью Цель: Внедрение и поддержка общей среды руководства и управления ИБ, соответствующих процессов для обеспечения соответствия стратегии ИБ целям организации, а также управления рисками и ресурсами
- Разработка стратегии ИБ в соответствие с целями организации - Внедрение общей среды руководства и управления ИБ и ее интеграция в корпоративное управление - Разработка, поддержка и распространение политик ИБ - Разработка бизнес-кейсов (ТЭО) для обоснования инвестиций в ИБ - Получение поддержки со стороны высшего руководства для успешного внедрения стратегии ИБ - Роли и ответственность в области ИБ - Метрики ИБ (KGI, KPI, KRI)
|
6 |
|
2 |
Управление информационными рисками и соблюдение нормативных требований Цель: Управление информационными рисками на приемлемом уровне для обеспечения выполнения требований бизнеса и законодательства
- Классификация информационных активов - Идентификация законодательных и других применимых требований - Оценка рисков, уязвимостей и угроз - Обработка рисков - Анализ контрольных мер в области ИБ - Анализ разрывов между существующим и приемлемым уровнями риска - Интеграция управления информационными рисками в бизнес и ИТ-процессы - Мониторинг существующих рисков с учетом изменяющейся среды - Отчетность по управлению информационными рисками для руководства
|
6 |
|
3 |
Разработка и управление программой мероприятий в области ИБ Цель: Разработка и управление программы мероприятий в области ИБ в соответствие со стратегией информационной безопасности
- Разработка и управление программой мероприятий в области ИБ - Связь программы мероприятий в области ИБ с деятельностью различных подразделений организации - Определение требований к внутренним и внешним ресурсам, необходимым для реализации программы мероприятий в области ИБ - Архитектура ИБ (люди, процессы, технологии) - Разработка и поддержка стандартов, процедур, а также других документов в поддержку политик ИБ - Обучение и повышение осведомленности в области ИБ - Интеграция требований ИБ в бизнес-процессы организации - Интеграция требований ИБ во взаимоотношения с третьими сторонами - Оценка эффективности, мониторинг и отчетность в отношении деятельности ИБ |
6 |
|
4 |
Управление инцидентами ИБ. Цель: Планирование, внедрение и управление возможностями по обнаружению, анализу и реагированию на инциденты ИБ для минимизации последствий для организации - Определение и классификация инцидентов - Реагирование на инциденты - Своевременность обнаружения инцидентов - Анализ и документирование инцидентов - Процедуры эскалации и информирования в отношении инцидентов - Организационные вопросы и обучение команд реагирования на инциденты - Тестирование планов реагирования на инциденты - Разработка и поддержка планов взаимодействия как внутри организации, так и с внешними сторонами - Анализ результатов разрешения инцидентов - Взаимодействие команд по реагированию на инциденты с командами по управлению планами обеспечения непрерывности бизнеса |
6 |
|
5 |
Ознакомление с ведущими практиками по эксплуатации, сопровождению и проверке информационных систем и рассмотрение практических примеров проведения аудита IT. Итоговое тренировочное тестирование (проводится после завершения теоретического курса). Тест состоит из 100 вопросов. После теста осуществляется разбор ответов).
|
8 |
|
Всего часов: |
32 | |
«Только практическая направленность»
институт сохранности акционерной собственности, ревизионная школа
Дополнительная информация