Курс предназначен для:
• руководителей проектов по внедрению СУИБ,
• ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ),
В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27001:2013.
Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.
Часть 1. Введение в управление информационной безопасностью
• информация, информационная безопасность и защита информации
Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ
• объекты защиты и угрозы
Виды классификаций активов, угроз, уязвимостей
• основные термины и определения ИБРекомендуется предварительная подготовка, опыт работы в подразделениях информационных технологий или информационной безопасности, либо участие в начальном курсе «Управление информационной безопасностью. Организация, подходы, принципы».
Курс предназначен для:
• руководителей проектов по внедрению СУИБ,
• ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ),
В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27001:2013.
Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.
Часть 1. Введение в управление информационной безопасностью
• информация, информационная безопасность и защита информации
Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ
• объекты защиты и угрозы
Виды классификаций активов, угроз, уязвимостей
• основные термины и определения ИБРекомендуется предварительная подготовка, опыт работы в подразделениях информационных технологий или информационной безопасности, либо участие в начальном курсе «Управление информационной безопасностью. Организация, подходы, принципы».