CyberSecurity Online: обеспечение кибербезопасности и защита информации в организации

Курс предназначен для руководителей и сотрудников, отвечающих за обеспечение кибербезопасности, управление киберрисками и защиту информации в организации. Курс также будет интересен IT-аудиторам, аналитикам по вопросам кибербезопасности, администраторам средств защиты, контроля и управления безопасностью, специалистам, ответственным за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам кибербезопасности и защиты информации.

Продолжительность обучения - 20 часов. Время занятий: вечернее: пн-пт с 19:00 до 21:30 (5 дней) или выходного дня: 2 недели по сб и вс. с 10:00 до 14:00 (4 дня).

В курсе рассматриваются:

  • требования законодательства Республики Беларусь об информации, информатизации и защите информации, положения отечественных и международных стандартов в области кибербезопасности и защиты информации.
  • практические аспекты и порядок выполнения работ по проектированию, созданию и аттестации системы защиты информации.
  • практические аспекты и порядок выполнения работ по проектированию, созданию и аудиту системы информационной безопасности критически важных объектов информатизации.
  • теоретические вопросы и практические аспекты разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2022.
  • вопросы разработки программы, методики, процедуры аудита безопасности предприятия в соответствии.
  • основы обеспечения защиты сведений, составляющих коммерческую тайну организации основные подходы к менеджменту риска в организации и методы оценки риска.

Тренер курса

Вячеслав Аксенов

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

  • проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
  • разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
  • обследование и оценка защищенности информационных систем;
  • оценка рисков информационной безопасности;
  • разработка стратегии создания/совершенствования информационной безопасности организации;
  • аудит информационной безопасности.

ПРОГРАММА КУРСА

1. Правовые аспекты обеспечения кибербезопасности и защиты информации в Республике Беларусь

  • Основные понятия в области кибербезопасности и защиты информации.
  • Иерархия нормативных правовых актов.
  • Структура требований нормативных правовых актов.
  • Зависимости между требованиями.
  • Область применения и исключения.
  • Правовой режим информации.
  • Права и обязанности субъектов информационных отношений по защите информации.
  • Ответственность за правонарушения в области связи и информации, и преступления против информационной безопасности.
  • Лицензирование деятельности по технической и (или) криптографической защите информации.
  • Сертификация средств защиты информации и продукции по требованиям безопасности информации.

2. Управление киберрисками

  • Международные стандарты менеджмента и оценки риска.
  • Основные этапы менеджмента риска.
  • Процесс менеджмента риска.
  • Формат отчета об оценке рисков.
  • Инструментальные средства оценки и анализа риска.

3. Проектирование и внедрение системы менеджмента информационной безопасности (СМИБ) в соответствии с требованиями ISO/IEC 27001:2022

  • Орг. структура: роли и сферы ответственности.
  • Определение области применения СМИБ.
  • Разработка политики информационной безопасности.
  • Оценка рисков информационной безопасности.
  • Определение целей и мер контроля СМИБ.
  • Разработка плана внедрения проекта СМИБ.
  • Разработка и внедрение обязательных документированных процедур.

4. Проектирование, создание, аттестация и эксплуатация системы защиты информации

  • Требования к системе защиты информации и их формирование.
  • Проектирование системы защиты информации.
  • Создание системы защиты информации.
  • Подготовка системы защиты информации к проведению аттестации. Аттестация.
  • Эксплуатация системы защиты информации.
  • Модернизация системы защиты информации.

5. Проектирование, создание и аудит системы информационной безопасности критически важных объектов информатизации

  • Проектирование системы информационной безопасности критически важных объектов информатизации.
  • Создание системы информационной безопасности критически важных объектов информатизации.
  • Аудит системы информационной безопасности критически важных объектов информатизации.

6. Основы обеспечения защиты сведений, составляющих коммерческую тайну организации

  • Основные термины и определения.
  • Соотношение коммерческой тайны с другими видами тайн.
  • Коммерческая тайна в системе обеспечения безопасности деятельности организации.
  • Правовые аспекты защиты коммерческой тайны.
  • Ответственность за нарушение режима коммерческой тайны.
  • Реализация режима коммерческой тайны в соответствии с требованиями действующего законодательства.

7. Проведение аудита безопасности

  • Подходы к проведению аудита информационной безопасности.
  • Задачи и содержание работ при проведении аудита информационной безопасности.
  • Подготовка организации к проведению аудита информационной безопасности.
  • Планирование аудита информационной безопасности.
  • Организация работ по проведению аудита информационной безопасности.
  • Алгоритм проведения аудита информационной безопасности организации.
  • Перечень данных, необходимых для проведения аудита информационной безопасности.
  • Подготовка отчетных документов.

ГРУППА

  • от 6 до 12 человек

ДОКУМЕНТЫ ОБ ОКОНЧАНИИ КУРСА

  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

Certificate Noventiq Education Belarusсертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

1260 BYN

с учетом НДС 20%

Вендор: Информационная безопасность
Код курса: CyberSecurity-Online
Продолжительность: 5 дней / 20 ак. часов
Направление: Управление информационной безопасностью
Форма обучения:

под руководством инструктора

Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.