(Русский)
Информационная безопасность в финансово-кредитных учреждениях КР
Код курса: BTA-101
Название: Информационная безопасность в финансово-кредитных учреждениях КР
Объём курса: 8 (восемь) академ. часов
6,50 CPE Hours
Аудитория: Руководители и заместители в компаниях, начинающих внедрение ИБ
Специалисты отделов информационной безопасности
Специалисты отделов информационных технологий
Начинающие специалисты в области информационной безопасности
Предварительные желательные требования: знание основ отраслевого законодательства и международных стандартов в области информационной безопасности, понимание принципов функционирования и построения топологий сетей передачи данных, видов и типов промышленных устройств защиты, обработки, хранения и передачи информации
Программа курса:
- Основы понимания информационной безопасности
- Информационная безопасность как процесс управления организацией
- Цель современной информационной безопасности: не защита «во что бы то ни стало», а снижение рисков и ущерба.
- Место современной информационной безопасности в структуре корпоративного управления
- Действующие требования в области информационной безопасности
- Обзор национальных требований (Постановление НБКР О требованиях к информационной безопасности 2021 года)
- Обзор международных стандартов, требований и рекомендаций
- Международные лучшие практики в области информационной безопасности
- Уголовная и административная ответственность за правонарушения в сфере информационной безопасности (Уголовный кодекс, Кодекс о правонарушениях 2021 года)
- Сохранение институциональной и корпоративной памяти, следов, свидетельств и достижений в сфере информационной безопасности
- Документация — это важно
- Обзор ключевых процессов информационной безопасности, типовой список документов, рекомендуемый к применению в ФКУ
- Политика информационной безопасности
- Регламенты департаментов по информационным технологиям и безопасности
- Организационное управление рисками
- Управлению доступностью, непрерывностью и операциями восстановления
- Безопасность человеческих ресурсов и управлением доступом
- Управление и защита персональных данных
- Принципы технической защиты информации
- Обеспечение комплексного подхода для защиты информации
- Обзор технических средств информационной безопасности
- Обзор архитектуры корпоративной локальной сети и мест установки технических средств информационной безопасности
- Основные ошибки при разработке и эксплуатации информационных систем
- Ошибки при внедрении информационных систем
- Ошибки разработки (in-source) программного обеспечения
- Ошибки эксплуатации и сопровождения информационных систем, оборудования и программно-аппаратных комплексов
- Способы минимизации рисков при планировании недостатков безопасности
- Процесс внедрения информационной безопасности в учреждении
- С чего начать внедрение информационной безопасности
- Оценка зрелости и текущего состояния информационной безопасности
- Ключевые аспекты управления информационной безопасностью в отсутствии конфликта интересов между бизнесом, ИТ и ИБ