17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть
Управление ИБ
1. Курс
«Управление
информационной
безопасностью
на
предприятии»
Обзор
курса
Курс
представляет
собой
введение
в
управление
информационной
безопасностью
на
современном
предприятии
в
соответствии
с
лучшими
мировыми
практиками
и
с
учетом
российских
реалий
и
российского
законодательства.
Основные
темы
курса
В
курсе
«Управление
информационной
безопасностью
на
предприятии»
мы
рассмотрим
следующие
темы:
1. Что
такое
информационная
безопасность
на
современном
предприятии?
a. Заинтересованные
в
ИБ
стороны
b. Цели
ИБ
на
предприятии
c. Область
действия
ИБ
на
предприятии
2. Этапы
системы
управления
ИБ
на
предприятии
a. Формирование
политики
безопасности
и
службы
ИБ
i. Цели,
заинтересованные
стороны
ii. Роли
iii. Подчиненность
iv. Обязанности
v. Полномочия
vi. Размер
штата
на
число
сотрудников
vii. Взаимодействие
с
IT
viii. Отличия
отечественных
и
зарубежных
компаний
ix. Отличия
секторов
экономики
(банковский,
энергетика,
и
пр.)
x. Отличия
частников
от
госсектора
a. Программа
управления
ИБ
на
предприятии
b. Анализ
рисков
и
4
стратегии
управления
ими
c. Классификация
информационных
систем
d. Защитные
меры
и
правила
их
выбора
i. Топ20
самых
эффективных
защитных
мер
ii. Типичный
технологический
стек
защитных
средств
iii. Место
AV
в
защите
e. Мониторинг
и
улучшение
системы
управления
ИБ
a. Реагирование
на
инциденты
i. Как
реагируют
на
инциденты?
24
на
7
или
как?
Этапы?
Что
и
кто
делает?
Как
привлекают
внешние
стороны
и
пр.
аутсорсеров?
b. SOC
на
предприятии
c. Аутсорсинг
ИБ
2. f. Оценка
соответствия
и
измерение
эффективности
a. Отличия
по
уровню
зрелости
b. Как
устроена
самая
зрелая
команда
с
самыми
зрелыми
процессами
3. Международные
подходы
к
управлению
ИБ
на
предприятии
a. Серия
стандартов
управления
ИБ
на
предприятии
270xx
b. Стандарты
управления
ИБ
в
государственной
организации
американского
NIST
c. Стандарт
PCI
DSS
для
защиты
платежных
карт
d. Применимость
стандартов
по
управлению
ИТ
ITIL
и
CoBIT
к
управлению
информационной
безопасностью
e. Стандарт
управления
ИБ
на
предприятии
ISM3
4. Требования
российского
законодательства
по
обеспечению
ИБ
на
предприятии
a. Требования
ФСТЭК
России
для
государственных
предприятий
b. Требования
ФСТЭК
для
критически
важных
объектов
c. Требования
Банка
России
для
кредитных
организаций
d. Требования
Банка
России
для
некредитных
организаций
e. Отраслевые
требования
по
управлению
ИБ
на
предприятии
5. Российские
реалии
управления
ИБ
на
предприятии
6. Типичные
ошибки
при
внедрении
системы
управления
ИБ
на
предприятии
Продолжительность
курса
8
академических
часов