[Специалист] Построение информационной безопасности на основе ISO / IEC 27002 (Сергей Клевогин)
Вы познакомитесь с международным стандартом информационной безопасности ISO/IEC 27002, получите практические рекомендации по управлению системой информационной защиты сети предприятия в соответствии со стандартом и принятию сложных решений, среди которых: предотвращение инцидентов в области компьютерной безопасности, создание, реализация, обслуживание подобной системы.
Курс по основам информационной безопасности в соответствии с ISO/IEC 27002 поможет Вам правильно применять рекомендации, включённые в этот стандарт, и эффективно защищать свои информационные системы в соответствии с этими рекомендациями.
Курс особенно актуален для руководителей, которым необходимы базовые знания в области информационной безопасности, а также для каждого сотрудника, работающего с информационными ресурсами организации. Курс станет хорошим началом профессионального роста для начинающих специалистов в области информационной безопасности.
Но целевой группой курса является каждый сотрудник в организации, работающий с информационными ресурсами организации: знания, которые будут получены на курсе, помогут эффективно применять меры, необходимые для защиты информации.
Навыки, приобретенные на курсе, также пригодятся администраторам безопасности в организациях любого размера.
По окончании курса Вы будете уметь:
- использовать на практике знания стандартов информационной безопасности ISO/IEC 27002 и ISO/IEC 27001;
- понимать роль информации и связанных с ней процессов;
- распределять ключевые функции и обязанности всех сотрудников, отвечающих за безопасность информации;
- управлять информационными рисками и понимать их связь с оценкой информационных угроз;
- разрабатывать принципы политики безопасности и формировать план информационной безопасности;
- использовать стандарты в контроле отношений с внешними организациями и частными лицами.
Модуль 1. Введение
- Обзор и необходимость стандартов серии 27000
- Цель экзамена и сертификации
- Основные концепции информации
- Ценность информации
- Аспекты надежности информации
- Что такое угрозы и риски
- Отношения между рисками и угрозами
- Методы идентификации угроз и оценки рисков
- Политика безопасности
- Составляющие части политики безопасности
- Управление инцидентами
- Важность применения мер безопасности
- Физические меры безопасности
- Технические меры
- Организационные меры
- Обзор законодательства
- Ответственность сотрудников
- Обзор сертификационной программы
- Разбор типов вопросов
- Требования EXIN для прохождения сертификации
- Порядок прохождения