Курс предназначен для руководителей и сотрудников, отвечающих за внедрение и осуществление контроля за политикой информационной безопасности на предприятии. Курс также будет интересен конечным пользователям, которым требуются знания в области информационной безопасности, для понимания и соответствия правилам, определенным в политике информационной безопасности предприятия. Курс можно рекомендовать работникам кадровых, юридических, технических и других департаментов, вовлеченных в разработку политики информационной безопасности.
Более расширенная версия данного курса: "Обеспечение кибербезопасности и защита информации в организации"
Приобретаемые знания и навыки
По окончании курса слушатели:
- Смогут понимать необходимость обеспечения информационной безопасности;
- Овладеют основной терминологией;
- Смогут формировать политику безопасности, в соответствие с требованиями компании;
- Смогут готовить соответствующие пакеты документов;
- Научатся выбирать соответствующие средства для защиты информации от несанкционированного доступа;
- Научится выбирать соответствующие средства для безопасной работы в сети.
Тренер курса

Вячеслав Аксёнов, IT Security Architect.
Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.
Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.
Опыт успешно реализованных проектов в сферах:
- проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
- разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
- обследование и оценка защищенности информационных систем;
- оценка рисков информационной безопасности;
- разработка стратегии создания/совершенствования информационной безопасности организации;
- аудит информационной безопасности.
Программа курса
1. Основы безопасности информационных технологий.
- Основные понятия в области безопасности информационных технологий.
- Основные составляющие информационной безопасности.
- Государственная система защиты информации.
- Правовое обеспечение информационной безопасности.
- Стандарты и рекомендации в области информационной безопасности.
2. Обеспечение безопасности информационных технологий.
- Модель нарушителя.
- Угрозы безопасности информационных технологий.
- Анализ рисков.
- Управление рисками.
- Политика информационной безопасности.
- Документы, регламентирующие политику безопасности организации.
3. Управление безопасностью информационной безопасностью.
- Основы процессного подхода в области информационной безопасности.
- Стандарты и структуры построения систем информационной безопасности.
- Организация и функционирование службы информационной безопасности.
- Поведение оценки и разработка планов обработки рисков информационной безопасности.
- Обучение и повышение осведомленности в области информационной безопасности.
- Мониторинг, контроль защитных мер и аудит информационной безопасности.
- Анализ функционирования системы обеспечения информационной безопасности.
4. Системы защиты информации информационных систем.
- Проектирование системы защиты информации.
- Создание системы защиты информации.
- Подготовка системы защиты информации к проведению аттестации. Аттестация.
- Эксплуатация системы защиты информации.
- Модернизация системы защиты информации.
- Управление инцидентами в области информационной безопасности.
5. Защита информации от несанкционированного доступа.
- Требования по защите информации от НСД.
- Управление доступом.
- Идентификация, аутентификация и авторизация.
- Аудит.
6. Обеспечение безопасности компьютерных систем и сетей
- Угрозы сетевой безопасности.
- Межсетевые экраны.
- Системы обнаружения и предотвращения вторжений.
- Виртуальные частных сети.
Предварительные требования
Базовые знания в области компьютерных систем и сетей. Навыки работы с сетевыми операционными системами, электронной почтой, сетью Интернет.
Группа
Документы об окончании курса
- Сертификат Учебного центра Noventiq
- Cертификат об обучении установленного образца

