[Специалист] Построение информационной безопасности на основе ГОСТ Р ИСО/МЭК 27002/27001

​

Описание курса

Вы познакомитесь с международным стандартом информационной безопасности ГОСТ Р ИСО/МЭК 27002/27001, получите практические рекомендации по управлению системой информационной защиты сети предприятия в соответствии со стандартом и принятию сложных решений, среди которых: предотвращение инцидентов в области компьютерной безопасности, создание, реализация, обслуживание подобной системы.

Курс по основам информационной безопасности в соответствии с ГОСТ Р ИСО/МЭК 27002/27001 поможет Вам правильно применять рекомендации, включённые в этот стандарт, и эффективно защищать свои информационные системы в соответствии с этими рекомендациями.

Курс особенно актуален для руководителей, которым необходимы базовые знания в области информационной безопасности, а также для каждого сотрудника, работающего с информационными ресурсами организации. Курс станет хорошим началом профессионального роста для начинающих специалистов в области информационной безопасности.

Но целевой группой курса является каждый сотрудник в организации, работающий с информационными ресурсами организации: знания, которые будут получены на курсе, помогут эффективно применять меры, необходимые для защиты информации.

Вы научитесь

• использовать на практике знания стандартов информационной безопасности ГОСТ Р ИСО/МЭК 27002-2021 и ГОСТ Р ИСО/МЭК 27001-2021;
• понимать роль информации и связанных с ней процессов;
• распределять ключевые функции и обязанности всех сотрудников, отвечающих за безопасность информации;
• управлять информационными рисками и понимать их связь с оценкой информационных угроз;
• разрабатывать принципы политики безопасности и формировать план информационной безопасности;
• использовать стандарты в контроле отношений с внешними организациями и частными лицами.

Программа курса

Модуль 1. Введение (2 ак. ч.)

Обзор и необходимость стандартов серии ГОСТ Р ИСО/МЭК 27001-2021
Цель курса

Модуль 2. Введение в управление системой безопасности (2 ак. ч.)

Основные концепции информации
Ценность информации

Аспекты надежности информации

Модуль 3. Информационные угрозы и риски для организации (3 ак. ч.)

Что такое угрозы и риски
Отношения между рисками и угрозами
Методы идентификации угроз и оценки рисков

Модуль 4. Подходы и организация (2 ак. ч.)

Политика безопасности
Составляющие части политики безопасности
Управление инцидентами

Модуль 5. Применение мер безопасности (2 ак. ч.)

Важность применения мер безопасности
Физические меры безопасности
Технические меры
Организационные меры

Модуль 6. Юридические аспекты информационной безопасности (3 ак. ч.)

Обзор законодательства
Ответственность сотрудников

Модуль 7. Подготовка к экзамену и обзор (2 ак. ч.)

Обзор сертификационной программы
Разбор типов вопросов
Требования EXIN для прохождения сертификации
Порядок прохождения


Преподаватель: Клевогин Сергей Павлович. Один из немногих экспертов России, кому удалось войти в Топ-10 мирового рейтинга Hack The Box — международной платформы для развития практических хакерских навыков. Первый в России авторизованный инструктор по этичному хакингу. Обладатель 50 престижных международных сертификаций в области информационной безопасности и хакинга, в том числе Licensed Penetration Tester (Master) и Offensive Security Certified Professional (OSCP). Многократный лауреат награды «Круг совершенства» инструкторов по этичному хакингу, вручаемой лучшим преподавателям на международном уровне.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...