ОПИСАНИЕ КУРСА
В данном курсе рассматриваются принципы, методы и инструменты построения архитектуры корпоративной кибербезопасности, которая включает систему управления информационной безопасностью, а также комплекс операционных и технических процессов кибербезопасности. Материл курса построен так, чтобы слушатели научились формировать из этих составляющих непротиворечивую и измеримую архитектуру, которая позволит определять и решать стратегические и тактические задачи кибербезопасности предприятия.
АУДИТОРИЯ КУРСА
Сотрудники компаний, отвечающие за проектирование и построение процессов кибербезопасности и информационной безопасности компании, руководители службы безопасности.
ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ
Рекомендуется обладать знаниями общей кибербезопасности на уровне курса ANT0000.
КАК УСТРОЕНО ОБУЧЕНИЕ
ОНЛАЙН-КУРС
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
ДЛЯ КОРПОРАТИВНЫХ КЛИЕНТОВ
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
ОБУЧЕНИЕ ВКЛЮЧАЕТ В СЕБЯ
- Групповые онлайн-занятия
- Бессрочный доступ ко всем материалам
- Живые вебинары с преподавателем
- Домашние задания
- Экзаменация с выдачей сертификата
ПРОГРАММА КУРСА
МОДУЛЬ 1. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ
- Конфиденциальность, целостность, доступность.
- Контроль доступа.
- Компоненты архитектуры кибербезопасности.
- Использование паттернов безопасности при построении архитектуры.
МОДУЛЬ 2. СИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
- Задачи и процессы в области управления информационной безопасности.
- Стандарт ISO 27001 как основа построения СУИБ.
- Стандарты Cobit, CRISC, NIST как инструменты построения системы ИБ.
- Задачи и ответственность руководителя системы ИБ.
- Сертификации CISM и CISSP для руководителей системы ИБ.
МОДУЛЬ 3. ЦЕНТР ОПЕРАЦИОННОЙ БЕЗОПАСНОСТИ (SOC)
- Задачи и процессы корпоративного SoC’а.
- Принципы и стандарты организации и проведения аудита ИБ.
- Принципы и стандарты организации и проведения пентестов.
МОДУЛЬ 4. ТЕХНИЧЕСКИЕ РЕШЕНИЯ КИБЕРБЕЗОПАСНОСТИ
- Технические решения корпоративного сегмента.
- Технические решения промышленного сегмента.
- Стандарт CIS для учета применения технических решений кибербезопасности.
- Технические решения и подходы по обеспечению сохранности данных.
МОДУЛЬ 5. РАБОТА С ТРЕБОВАНИЯМИ РЕГУЛЯТОРОВ
- Требования в области работы с персональными данными и проблема приватности.
- Требования в области работы с медицинскими данными.
- Требования в области работы с финансовыми данными.
- Требования в области безопасности промышленных объектов.
- Режим работы с коммерческой тайной.
Отзывы
Отзывов пока нет.