Лучшие практики построения Системы Управления Информационной Безопасности (СУИБ)

Обучение по программе IT Бизнес Академии нацелено на содействие внедрению в портфельных компаниях (ПК) АО «Самрук-Қазына» целевых процессов по управлению информационной безопасности согласно референсной модели (РМ) СУИБ. Программа состоит из 5 модулей.

 

Основной целевой аудиторией является работники служб ИБ в ПК, но при наличии свободных мест может быть открыт для всех желающих ознакомиться о СУИБ. Предварительных кваликационных требований нет, курс является ознакомительным.

 

Преимуществом данного курса является предоставление единой методики по построению СУИБ в ПК, основанной на методологической базе международных стандартах (ISO/IEC 27001:2013) и лучших практик по ИБ (COBIT for Information Security).

ЦЕЛИ:

  • Ознакомить с референсной моделью СУИБ, разработанной в рамках Программы Трансформации АО «Самрук-Қазына».
  • Рассказать об основных методах обеспечения информационной безопасности (ИБ), применимых стандартах и лучших практиках по СУИБ.
  • Дать понятие ключевых элементов процессов СУИБ, правил и порядка оформления документации.
  • Сформировать у слушателей первичные навыки реализации процессов СУИБ, обучить их практическому применению, в том числе проведение внутренних проверок состояния СУИБ и оценки их результатов.
  • Дать советы и приемы для внедрения и актуализации СУИБ.

* Даты могут быть изменены Корпоративным университетом.

** Стоимость тренинга рассчитана на 1 (одного) участника, вкл. НДС. В стоимость тренинга включены: обучение, раздаточный материал, кофе-брейки;

По завершении выдаются сертификаты.

Местонахождение: г. Астана, ул. Д. Кунаева, 8, Блок Б
  • Инженеры IT/Администраторы IT
  • Специалисты в области IT, аудит IT
  • Менеджеры IT, Архитекторы IT
  • Главные директора/Директора по IT 

Другие семинары тренера:

Модуль 1. Понятие СУИБ, подходы при построении и бизнес принципы.

  • Понятие Системы Управления Информационной Безопасности (СУИБ). Применимые международные стандарты (ISO/IEC 27001:2013 и др.) и лучшие практики (COBIT 5 for Information Security и др.)
  • Предпосылки к внедрению СУИБ и выгоды для ИТ, бизнеса и сотрудникам
  • Ключевые области СУИБ и архитектура ИБ в рамках СУИБ
  • Принципы, направленные на обеспечение соответствия задач и мер ИБ требованиям бизнеса

Модуль 2. Процессы СУИБ и процессные показатели деятельности.

  • Общее руководоство СУИБ-ом
    • Разработка и актуализация СУИБ
    • Обучение и повышение осведомленности о СУИБ
    • Управление инцидентами и событиями ИБ
    • Совершенствование СУИБ
  • Управление информационными рисками
    • Идентификация рисков ИБ и владельцев информационных активов
    • Оценка и обработка рисков ИБ
    • Координация разработки и внедрения контрольных мероприятий ИБ
    • Осуществление проверок эффективности исполнения контрольных мероприятий ИБ
    • Мониторинг рисков ИБ и отчетность

Модуль 3. Организационная структура, роли и требуемые компетенции.  

  • Обзор различных исследований по организционной структуре службы ИБ
  • Роли и обязанности ИБ у руководства организации, пользователей ИТ и др.
  • Функций службы ИБ и требуемые компетенции для различных задач ИБ
  • Взаимодействие служб ИБ, ИТ и других подразделений участвующих в СУИБ

Модуль 4. Технологии и инструменты для автоматизации процессов СУИБ.

  • Встроенная защита на уровне сетевого оборудования, серверов, систем хранения данных, программного обеспечения и приложений.
  • Системы ИБ для обнаружения и предотвращения угроз и уязвимостей ИБ: межсетевые экраны, системы обнаружения вторжений, антивирусные средства, системы предотвращения утечки информации, сканеры уязвимостей и др.
  • Управленческие системы ИБ для автоматизации процессов СУИБ

Модуль 5. Проект внедрения СУИБ и перечень документации.

  • Стадии проекта внедрения СУИБ в организации:
    • Диагностика
    • Дизайн
    • Планирование
    • Реализация
    • Мониторинг и улучшение
  • Список документов процессов и процедур, необходимых при внедрении СУИБ и в дальнейшем для функционирования СУИБ

 

 

Контакты

По всем вопросам вас проконсультируют:

Бахытгуль Тулешова

+7 7172 79-78-74 (вн.4654)

tuleshova@skcu.kz

Ближайшие даты проведения и стоимость

E-learning

Самоучитель по Microsoft PowerPoint

Office 365 - Настройка собрания Skype для бизнеса в Outlook

Office 365 - Начало работы со Skype для бизнеса. Вход и выход

Самоучитель Microsoft® Project 2013

,

Office 365 - Подключение рабочих групп

Самоучитель по Microsoft Office Excel 2010 для опытных пользователей

Все про Интернет

Самоучитель по Word 2013

Самоучитель по Microsoft Office Excel 2010

Office 365 - Что такое Microsoft Teams?

Office 365 - Что такое Skype для бизнеса?

Office 365 - Совершение и прием звонков в Skype для бизнеса

Office 365 - Добавление контакта в Skype для бизнеса

Office 365 - Что такое SharePoint Online?

Office 365 - Знакомство с OneDrive

Office 365 - Знакомство с SharePoint Online

Office 365 - Что такое OneDrive?