top-image
Главная » Услуги и обучение » Информационная безопасность » Авторские курсы » Информационная безопасность для руководителя службы безопасности предприятия

Код: ID-3165

Информационная безопасность для руководителя службы безопасности предприятия

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Цель реализации программы: получение слушателями теоретических и практических знаний по вопросам обеспечения информационной безопасности для служб безопасности предприятия.

При разработке Программы выполнены требования Приказов Министерства образования и науки Российской Федерации от 01 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам» и от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».

Программа мероприятия:

  1. Информация, как актив предприятия. Категории, характеристики и особенности использования.
  2. Определение и оценка информационных активов в связи с целями предприятия. Угрозы и уязвимости.
  3. Отечественный и международный подход к обеспечению информационной безопасности.
  4. Реализация отечественного подхода в отношении информации ограниченного доступа. Модель угроз, как основа обоснования мер защиты. Пример построения системы защиты информации ограниченного доступа на предприятии.
  5. Информационная безопасность в системе управления рисками предприятия. Лучшие мировые практики обеспечения информационной безопасности. Модель зрелости системы обеспечения информационной безопасности на предприятии.
  6. Оценка и управление рисками информационной безопасности.
  7. Информационная безопасность и связь с ИТ.
  8. Практические примеры управления рисками информационной безопасности предприятия.
  9. Обеспечение непрерывности бизнеса.
  10. Политика информационной безопасности предприятия и ее связь с нормативно-правовыми и организационно-распорядительными документами в области защиты информации.
  11. Судебная практика, как критерий эффективности документально-правового обеспечения информационной безопасности на предприятии.
  12. Современные технологии и средства обеспечения информационной безопасности. Минимизация затрат на приобретение и эксплуатацию программно-аппаратных средств защиты.
  13. Внутренний аудит, как основа оценки реального состояния информационной безопасности предприятия.
  14. Тестирование защищенности информационных ресурсов, как инструмент оценки эффективности мер обеспечения информационной безопасности на предприятии.
  15. Особенности организации и проведения расследования нарушений политики информационной безопасности на предприятии.
  16. Практические аспекты деятельности руководителя службы корпоративной защиты по управлению информационной безопасностью предприятия.
  17. Доведение проблем и предложений по совершенствование системы информационной безопасности предприятия до высшего руководства предприятия.
  18. Формирование корпоративной культуры в области информационной безопасности предприятия.

Раздаточный материал:

В электронном и бумажном виде

Оставить свой отзыв об этом мероприятии