CyberSecurity Online: обеспечение кибербезопасности и защита информации в организации

Курс предназначен для руководителей и сотрудников, отвечающих за обеспечение кибербезопасности, управление киберрисками и защиту информации в организации. Курс также будет интересен IT-аудиторам, аналитикам по вопросам кибербезопасности, администраторам средств защиты, контроля и управления безопасностью, специалистам, ответственным за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам кибербезопасности и защиты информации.

Продолжительность обучения - 20 часов. Время занятий: вечернее: пн-пт с 19:00 до 21:30 (5 дней) или выходного дня: 2 недели по сб и вс. с 10:00 до 14:00 (4 дня).

В курсе рассматриваются:

требования законодательства Республики Беларусь об информации, информатизации и защите информации, положения отечественных и международных стандартов в области кибербезопасности и защиты информации.
практические аспекты и порядок выполнения работ по проектированию, созданию и аттестации системы защиты информации.
практические аспекты и порядок выполнения работ по проектированию, созданию и аудиту системы информационной безопасности критически важных объектов информатизации.
теоретические вопросы и практические аспекты разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2022.
вопросы разработки программы, методики, процедуры аудита безопасности предприятия в соответствии.
основы обеспечения защиты сведений, составляющих коммерческую тайну организации основные подходы к менеджменту риска в организации и методы оценки риска.

Тренер курса

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
обследование и оценка защищенности информационных систем;
оценка рисков информационной безопасности;
разработка стратегии создания/совершенствования информационной безопасности организации;
аудит информационной безопасности.

ПРОГРАММА КУРСА

1. Правовые аспекты обеспечения кибербезопасности и защиты информации в Республике Беларусь

Основные понятия в области кибербезопасности и защиты информации.
Иерархия нормативных правовых актов.
Структура требований нормативных правовых актов.
Зависимости между требованиями.
Область применения и исключения.
Правовой режим информации.
Права и обязанности субъектов информационных отношений по защите информации.
Ответственность за правонарушения в области связи и информации, и преступления против информационной безопасности.
Лицензирование деятельности по технической и (или) криптографической защите информации.
Сертификация средств защиты информации и продукции по требованиям безопасности информации.

2. Управление киберрисками

Международные стандарты менеджмента и оценки риска.
Основные этапы менеджмента риска.
Процесс менеджмента риска.
Формат отчета об оценке рисков.
Инструментальные средства оценки и анализа риска.

3. Проектирование и внедрение системы менеджмента информационной безопасности (СМИБ) в соответствии с требованиями ISO/IEC 27001:2022

Орг. структура: роли и сферы ответственности.
Определение области применения СМИБ.
Разработка политики информационной безопасности.
Оценка рисков информационной безопасности.
Определение целей и мер контроля СМИБ.
Разработка плана внедрения проекта СМИБ.
Разработка и внедрение обязательных документированных процедур.

4. Проектирование, создание, аттестация и эксплуатация системы защиты информации

Требования к системе защиты информации и их формирование.
Проектирование системы защиты информации.
Создание системы защиты информации.
Подготовка системы защиты информации к проведению аттестации. Аттестация.
Эксплуатация системы защиты информации.
Модернизация системы защиты информации.

5. Проектирование, создание и аудит системы информационной безопасности критически важных объектов информатизации

Проектирование системы информационной безопасности критически важных объектов информатизации.
Создание системы информационной безопасности критически важных объектов информатизации.
Аудит системы информационной безопасности критически важных объектов информатизации.

6. Основы обеспечения защиты сведений, составляющих коммерческую тайну организации

Основные термины и определения.
Соотношение коммерческой тайны с другими видами тайн.
Коммерческая тайна в системе обеспечения безопасности деятельности организации.
Правовые аспекты защиты коммерческой тайны.
Ответственность за нарушение режима коммерческой тайны.
Реализация режима коммерческой тайны в соответствии с требованиями действующего законодательства.

7. Проведение аудита безопасности