+7 (343) 206-07-26

Управление информационной безопасностью на предприятии

Смотреть презентацию
    Часть 1-3
    Часть 4-5
    Часть 6-7

Цель курса
Курс посвящен изучению практических принципов построения системы информационной безопасности на предприятии – цели и задачи обеспечения ИБ, разграничение ответственности между подразделениями, процесс управления информационной безопасностью, стратегия обеспечения информационной безопасности на предприятии, организационные и нормативные меры, принципы применения программно-аппаратных мер защиты.

На курсе рассматривается действующее законодательство РФ, российские и международные стандарты в области информационной безопасности и объясняются принципы определения зоны их действия и актуальности для предприятия.

Для кого предназначен курс
Целевая аудитория этого курса – руководители ИТ подразделений, руководители и сотрудники Служб безопасности, руководители подразделений информационной безопасности, топ-менеджеры, курирующие направление информационной безопасности.
Продолжительность
3 дня (24 академических часа)
Автор и ведущий
Д.В.Истомин

Содержание курса
День I:

1.Обсуждение целей курса. Введение в ИБ
В этом модуле вводятся основные понятия и обсуждаются задачи ИБ:
  • Информация и ее свойства: конфиденциальность, целостность, доступность;
  • Процессный подход. Бизнес-модель предприятия;
  • Информационная безопасность как основа обеспечения непрерывности бизнеса.
Цели модуля 1. В результате Вы будете:
  • Понимать цели информационной безопасности в контексте бизнеса
2.Внешняя мотивация к обеспечению ИБ на предприятии
В этом модуле рассматривается действующее российское законодательство в области ИБ с точки зрения влияния его на деятельность предприятия. Рассказываются некоторые общие подходы к определению обязательных и рекомендательных требований законодательства на основе классификации информации (государственная тайна, коммерческая тайна, персональные данные, общедоступная информация).
  • Классификация информационных ресурсов;
  • Требования законодательства РФ к различным классам информации.
Цели модуля 2. В результате Вы будете:
  • Понимать принципы классификации информационных ресурсов на предприятии по типам защищаемой информации
  • Ориентироваться в действующем законодательстве РФ по ИБ
3.Внутренняя мотивация к обеспечению ИБ на предприятии
В этом модуле рассматривается подход к управлению рисками на основе бизнес-модели предприятия, принципы построения модели угроз, принципы разграничения ответственности за информационные ресурсы на предприятии.
  • Бизнес-модель предприятия. Информационные потоки;
  • Модель угроз;
  • Модель нарушителя;
  • Оценка рисков.
Цели модуля 3. В результате Вы будете:
  • Понимать, каким образом можно построить исчерпывающую модель угроз предприятия;
  • Представлять типы угроз информационной безопасности;
  • Уметь составлять модель нарушителя;
  • Уметь выделять актуальные угрозы для предприятия;
  • Уметь распределять ответственность за защиту информационных ресурсов предприятия;
  • Понимать принципы оценки рисков ИБ на предприятии;
  • Уметь оценивать эффективность предлагаемых средств защиты с точки зрения экономической целесообразности.

День II

1.Стандарты по информационной безопасности
В этом модуле рассматриваются российские и международные стандарты по ИБ, различные аспекты их применения, принципы выявления обязательных и рекомендательных требований.
  1. ГОСТ 15408
  2. ГОСТ 17799
  3. ИСО 27001
  4. Модель зрелости информационной системы
Цели модуля 4. В результате Вы будете:
  • Знакомы с основными международными и российскими стандартами по ИБ;
  • Понимать область действия различных стандартов;
  • Уметь оценить необходимость внедрения стандартов на предприятии.
2.Внутренние нормативные документы по ИБ
В этом модуле рассматривается организационно-распорядительная документация на предприятии как основа построения эффективной системы ИБ
  1. документы 1го уровня: стратегия информационной безопасности, политика информационной безопасности;
  2. документы 2го уровня: профиль защиты, общие технические требования;
  3. документы 3го уровня: исполнительная документация, регламенты, положения.
Цели модуля 5. В результате Вы будете:
  • Представлять различия между типами документов
  • Понимать, какой перечень документов необходим для предприятия
  • Знать принципы составления документации
День III

1.Процесс управления ИБ. Принципы построения структурного подразделения ИБ
В этом модуле рассматриваются задачи поддержки непрерывности бизнеса, выполняемые различными подразделениями, и принципы построения эффективной системы управления ИБ, основная цель которой – действовать в соответствии с разработанной стратегией и сигнализировать об отклонениях от штатной ситуации.
  • Задачи различных подразделений по обеспечению ИБ;
  • Процессы обеспечения информационной безопасности;
  • Контроль качества  процессов информационной безопасности;
  • Система управления информационной безопасностью предприятия.
Цель модуля 6. В результате Вы будете:
  • Представлять принципы разграничения  задач между подразделениями;
  • Знакомы с некоторыми моделями структуры подразделения информационной безопасности;
  • Понимать принципы получения данных о работе процессов ИБ;
  • Представлять, как наладить систему управления ИБ и обеспечить требуемое качество работы всех процессов ИБ.
2.Принципы защиты информации от утечки по техническим каналам
В этом модуле рассматриваются основные угрозы ИБ, связанные с информационными технологиями и средства противодействия им:
  • Защита помещений;
  • Защита рабочего места (средства доверенной загрузки, контроль целостности);
  • Защита внутренней информационной сети (ограничение и контроль действий пользователей);
  • Защита периметра информационной сети предприятия (межсетевые экраны, антивирусное ПО, средства обнаружения атак, интеграция с физическим периметром предприятия).
Цель модуля 6. В результате  Вы будете:
  • Знакомы с основными актуальными для предприятия угрозами ИБ;
  • Ориентироваться в различных типах программно-аппаратных средств;
  • Уметь оценить необходимость внедрения средств защиты;