Курс  «Управление  информационной  безопасностью  на  предприятии»    Обзор  курса    Курс   представляет   собой   введение   в   управление   информационной   безопасностью   на  современном   предприятии   в   соответствии   с   лучшими   мировыми   практиками   и   с   учетом  российских  реалий  и  российского  законодательства.      Основные  темы  курса    В   курсе   «Управление   информационной   безопасностью   на   предприятии»   мы   рассмотрим  следующие  темы:  

1.   Что  такое  информационная  безопасность  на  современном  предприятии?  a.   Заинтересованные  в  ИБ  стороны  b.   Цели  ИБ  на  предприятии  c.   Область  действия  ИБ  на  предприятии  

2.   Этапы  системы  управления  ИБ  на  предприятии  a.   Формирование  политики  безопасности  и  службы  ИБ  

i.   Цели,  заинтересованные  стороны  ii.   Роли  iii.   Подчиненность  iv.   Обязанности  v.   Полномочия  vi.   Размер  штата  на  число  сотрудников  vii.   Взаимодействие  с  IT  viii.   Отличия  отечественных  и  зарубежных  компаний  ix.   Отличия  секторов  экономики  (банковский,  энергетика,  и  пр.)  x.   Отличия  частников  от  госсектора  

a.   Программа  управления  ИБ  на  предприятии  b.   Анализ  рисков  и  4  стратегии  управления  ими  c.   Классификация  информационных  систем  d.   Защитные  меры  и  правила  их  выбора  

i.   Топ20  самых  эффективных  защитных  мер  ii.   Типичный  технологический  стек  защитных  средств  iii.   Место  AV  в  защите  

e.   Мониторинг  и  улучшение  системы  управления  ИБ  a.   Реагирование  на  инциденты  

i.   Как   реагируют   на   инциденты?   24   на   7   или   как?   Этапы?   Что   и   кто  делает?  Как  привлекают  внешние  стороны  и  пр.  аутсорсеров?  

b.   SOC  на  предприятии  c.   Аутсорсинг  ИБ  

f.   Оценка  соответствия  и  измерение  эффективности  a.   Отличия  по  уровню  зрелости  b.   Как  устроена  самая  зрелая  команда  с  самыми  зрелыми  процессами  

3.   Международные  подходы  к  управлению  ИБ  на  предприятии  a.   Серия  стандартов  управления  ИБ  на  предприятии  270xx  b.   Стандарты  управления  ИБ  в  государственной  организации  американского  NIST  c.   Стандарт  PCI  DSS  для  защиты  платежных  карт  d.   Применимость   стандартов   по   управлению   ИТ   ITIL   и   CoBIT   к   управлению  

информационной  безопасностью  e.   Стандарт  управления  ИБ  на  предприятии  ISM3  

4.   Требования  российского  законодательства  по  обеспечению  ИБ  на  предприятии  a.   Требования  ФСТЭК  России  для  государственных  предприятий  b.   Требования  ФСТЭК  для  критически  важных  объектов  c.   Требования  Банка  России  для  кредитных  организаций  d.   Требования  Банка  России  для  некредитных  организаций  e.   Отраслевые  требования  по  управлению  ИБ  на  предприятии  

5.   Российские  реалии  управления  ИБ  на  предприятии  6.   Типичные  ошибки  при  внедрении  системы  управления  ИБ  на  предприятии  

 Продолжительность  курса    8  академических  часов