Программа курса повышения квалификации
«Информационная безопасность. Сертифицированный менеджер по информационной безопасности » (CISM)
Цель: Получение слушателями знаний по основным аспектам информационной безопасности (ИБ), включая ознакомление со стандартами и практиками, объяснение международной терминологии, подготовка к сдаче экзамена на международную сертификацию «Сертифицированный менеджер в области информационной безопасности» (CISM).
Аудитория: руководители и специалисты в области информационной безопасности, ИТ/ИБ – аудиторы и консультанты, руководители и специалисты в области ИТ, экономической безопасности, подразделений управления рисками, внутреннего аудита и контроля, в также все желающие стать сертифицированными аудиторами информационных систем (CISM).
Программа курса:
№
|
Тема занятия
|
Часы
|
1
|
Руководство и управление информационной безопасностью
Цель: Внедрение и поддержка общей среды руководства и управления ИБ, соответствующих процессов для обеспечения соответствия стратегии ИБ целям организации, а также управления рисками и ресурсами
- Разработка стратегии ИБ в соответствие с целями организации
- Внедрение общей среды руководства и управления ИБ и ее интеграция в корпоративное управление
- Разработка, поддержка и распространение политик ИБ
- Разработка бизнес-кейсов (ТЭО) для обоснования инвестиций в ИБ
- Получение поддержки со стороны высшего руководства для успешного внедрения стратегии ИБ
- Роли и ответственность в области ИБ
- Метрики ИБ (KGI, KPI, KRI)
|
6
|
2
|
Управление информационными рисками и соблюдение нормативных требований
Цель: Управление информационными рисками на приемлемом уровне для обеспечения выполнения требований бизнеса и законодательства
- Классификация информационных активов
- Идентификация законодательных и других применимых требований
- Оценка рисков, уязвимостей и угроз
- Обработка рисков
- Анализ контрольных мер в области ИБ
- Анализ разрывов между существующим и приемлемым уровнями риска
- Интеграция управления информационными рисками в бизнес и ИТ-процессы
- Мониторинг существующих рисков с учетом изменяющейся среды
- Отчетность по управлению информационными рисками для руководства
|
6
|
3
|
Разработка и управление программой мероприятий в области ИБ
Цель: Разработка и управление программы мероприятий в области ИБ в соответствие со стратегией информационной безопасности
- Разработка и управление программой мероприятий в области ИБ
- Связь программы мероприятий в области ИБ с деятельностью различных подразделений организации
- Определение требований к внутренним и внешним ресурсам, необходимым для реализации программы мероприятий в области ИБ
- Архитектура ИБ (люди, процессы, технологии)
- Разработка и поддержка стандартов, процедур, а также других документов в поддержку политик ИБ
- Обучение и повышение осведомленности в области ИБ
- Интеграция требований ИБ в бизнес-процессы организации
- Интеграция требований ИБ во взаимоотношения с третьими сторонами
- Оценка эффективности, мониторинг и отчетность в отношении деятельности ИБ
|
6
|
4
|
Управление инцидентами ИБ.
Цель: Планирование, внедрение и управление возможностями по обнаружению, анализу и реагированию на инциденты ИБ для минимизации последствий для организации
- Определение и классификация инцидентов
- Реагирование на инциденты
- Своевременность обнаружения инцидентов
- Анализ и документирование инцидентов
- Процедуры эскалации и информирования в отношении инцидентов
- Организационные вопросы и обучение команд реагирования на инциденты
- Тестирование планов реагирования на инциденты
- Разработка и поддержка планов взаимодействия как внутри организации, так и с внешними сторонами
- Анализ результатов разрешения инцидентов
- Взаимодействие команд по реагированию на инциденты с командами по управлению планами обеспечения непрерывности бизнеса
|
6
|
5
|
Ознакомление с ведущими практиками по эксплуатации, сопровождению и проверке информационных систем и рассмотрение практических примеров проведения аудита IT.
Итоговое тренировочное тестирование (проводится после завершения теоретического курса). Тест состоит из 100 вопросов. После теста осуществляется разбор ответов).
|
8
|
Всего часов:
|
32
|
|