(Русский) Информационная безопасность

(Русский)

Информационная безопасность в финансово-кредитных учреждениях КР

Код курса:           BTA-101

Название:           Информационная безопасность в финансово-кредитных учреждениях КР

Объём курса:     8 (восемь) академ. часов

6,50 CPE Hours

Аудитория:         Руководители и заместители в компаниях, начинающих внедрение ИБ

Специалисты отделов информационной безопасности

Специалисты отделов информационных технологий

Начинающие специалисты в области информационной безопасности

Предварительные желательные требования: знание основ отраслевого законодательства и международных стандартов в области информационной безопасности, понимание принципов функционирования и построения топологий сетей передачи данных, видов и типов промышленных устройств защиты, обработки, хранения и передачи информации

Программа курса:

  • Основы понимания информационной безопасности
    • Информационная безопасность как процесс управления организацией
    • Цель современной информационной безопасности: не защита «во что бы то ни стало», а снижение рисков и ущерба.
    • Место современной информационной безопасности в структуре корпоративного управления
  • Действующие требования в области информационной безопасности
    • Обзор национальных требований (Постановление НБКР О требованиях к информационной безопасности 2021 года)
    • Обзор международных стандартов, требований и рекомендаций
    • Международные лучшие практики в области информационной безопасности
    • Уголовная и административная ответственность за правонарушения в сфере информационной безопасности (Уголовный кодекс, Кодекс о правонарушениях 2021 года)
  • Сохранение институциональной и корпоративной памяти, следов, свидетельств и достижений в сфере информационной безопасности
    • Документация — это важно
    • Обзор ключевых процессов информационной безопасности, типовой список документов, рекомендуемый к применению в ФКУ
      • Политика информационной безопасности
      • Регламенты департаментов по информационным технологиям и безопасности
      • Организационное управление рисками
      • Управлению доступностью, непрерывностью и операциями восстановления
      • Безопасность человеческих ресурсов и управлением доступом
      • Управление и защита персональных данных
    • Принципы технической защиты информации
      • Обеспечение комплексного подхода для защиты информации
      • Обзор технических средств информационной безопасности
      • Обзор архитектуры корпоративной локальной сети и мест установки технических средств информационной безопасности
    • Основные ошибки при разработке и эксплуатации информационных систем
      • Ошибки при внедрении информационных систем
      • Ошибки разработки (in-source) программного обеспечения
      • Ошибки эксплуатации и сопровождения информационных систем, оборудования и программно-аппаратных комплексов
      • Способы минимизации рисков при планировании недостатков безопасности
    • Процесс внедрения информационной безопасности в учреждении
      • С чего начать внедрение информационной безопасности
      • Оценка зрелости и текущего состояния информационной безопасности
      • Ключевые аспекты управления информационной безопасностью в отсутствии конфликта интересов между бизнесом, ИТ и ИБ