(Русский) Информационная безопасность

(Русский)

Информационная безопасность в финансово-кредитных учреждениях

Код курса:           BTA-101

Название:           Информационная безопасность в финансово-кредитных учреждениях

Объём курса:     8 (восемь) академ. часов / 6,50 CPE Hours

Аудитория:         Руководители и заместители в компаниях, начинающих внедрение ИБ, Специалисты отделов информационной безопасности, Специалисты отделов информационных технологий, Начинающие специалисты в области информационной безопасности

Предварительные желательные требования: знание основ отраслевого законодательства и международных стандартов в области информационной безопасности, понимание принципов функционирования и построения топологий сетей передачи данных, видов и типов промышленных устройств защиты, обработки, хранения и передачи информации

Программа курса:

  • Основы понимания информационной безопасности
    • Информационная безопасность как процесс управления организацией
    • Цель современной информационной безопасности: не защита «во что бы то ни стало», а снижение рисков и ущерба.
    • Место современной информационной безопасности в структуре корпоративного управления
  • Действующие требования в области информационной безопасности
    • Обзор национальных требований
    • Обзор международных стандартов, требований и рекомендаций
    • Международные лучшие практики в области информационной безопасности
    • Уголовная и административная ответственность за правонарушения в сфере информационной безопасности
  • Сохранение институциональной и корпоративной памяти, следов, свидетельств и достижений в сфере информационной безопасности
    • Документация — это важно
    • Обзор ключевых процессов информационной безопасности, типовой список документов, рекомендуемый к применению в ФКУ
      • Политика информационной безопасности
      • Регламенты департаментов по информационным технологиям и безопасности
      • Организационное управление рисками
      • Управлению доступностью, непрерывностью и операциями восстановления
      • Безопасность человеческих ресурсов и управлением доступом
      • Управление и защита персональных данных
    • Принципы технической защиты информации
      • Обеспечение комплексного подхода для защиты информации
      • Обзор технических средств информационной безопасности
      • Обзор архитектуры корпоративной локальной сети и мест установки технических средств информационной безопасности
    • Основные ошибки при разработке и эксплуатации информационных систем
      • Ошибки при внедрении информационных систем
      • Ошибки разработки (in-source) программного обеспечения
      • Ошибки эксплуатации и сопровождения информационных систем, оборудования и программно-аппаратных комплексов
      • Способы минимизации рисков при планировании недостатков безопасности
    • Процесс внедрения информационной безопасности в учреждении
      • С чего начать внедрение информационной безопасности
      • Оценка зрелости и текущего состояния информационной безопасности
      • Ключевые аспекты управления информационной безопасностью в отсутствии конфликта интересов между бизнесом, ИТ и ИБ

We are using cookies

We use cookies on our website to make your browsing experience better and to continually improve our website. To find out what cookies are, which ones we use and why, please see our cookie policy statement. If you continue to use our website, we will assume that you are happy with the cookies we use. You can manage your cookie preferences at any time through your chosen browser settings.