Цільова аудиторія
Керівництво вищої ланки, ІТ менеджери, спеціалісти з інформаційної безпеки, розробники ІТ систем та програмного забезпечення, ІТ аудитори.
Вигоди для спеціалістів Інформаційної Безпеки
- Підвищення кваліфікації (систематизація існуючих та нових практичних знань)
- Підтвердження високого професійного рівня
- Можливості кар'єрного зростання
- Налагодження контактів із спеціалістами по всьому світу
- Заробітна платня спеціалістів CISM є найвищою серед спеціалістів, що отримали сертифікати у сфері інформаційної безпеки
Вигоди для компанії
Курс налагоджує зв’язок між ІБ та бізнесом та дозволить спеціалістам з ІБ перейти на якісно новий рівень, що відкриє наступні вигоди:
- Узгодженість інформаційної безпеки із бізнес стратегією для підтримки цілей організації.
- Рішення безпеки будуть відповідати процесам підприємства, враховуючи культуру, стиль корпоративного управління, технології та організаційну структуру.
- Інвестиції у інформаційну безпеку визначаються на основі загроз, уразливостей та ризиків підприємства, ін.
Тривалість
У відкритому форматі навчання проводиться три дні з 9:30 до 17:00.
Структура і програма курсу
Розділ 1: Управління інформаційною безпекою
- Принципи управління та його роль для підприємства
- Суть управління інформаційною безпекою
- Бізнес-цілі та цілі інформаційної безпеки
- ІТ-активи та їх класифікація
- Бізнес-кейс для інформаційної безпеки
- Концепція управління ризиками та комплаєнсу
- Ключові організаційні ролі
- Параметри інформаційної безпеки
- Стратегія інформаційної безпеки
- Концепції політик інформаційної безпеки
- Етика
- Культура
- Управління інформаційною безпекою сторонньою організацією
- Концепції засобів контролю системи безпеки
- Перевірки інформаційної безпеки
- Оцінки впливу на бізнес
- Оцінки загроз
- Управління вразливостями
Розділ 2: Управління ризиками
- Поняття ризику
- Принципи управління ризиками
- Процеси управління ризиками
- Оцінки ризиків
- Обробка ризиків
- Вибір ефективних механізмів контролю
- Управління операційними ризиками
- Моніторинг і комунікація ризиків
Розділ 3: Розробка програми інформаційної безпеки
- Концепції програми інформаційної безпеки
- Цілі програми інформаційної безпеки
- Ролі програми інформаційної безпеки
- Система інформаційної безпеки та її компоненти
- Дорожня карта програми інформаційної безпеки
- Архітектура інформаційної безпеки та її компоненти
- Підвищення ефективності інформаційної безпеки
- Управлінські заходи програми інформаційної безпеки
- Операційні заходи програми інформаційної безпеки
Розділ 4: Управління інцидентами інформаційної безпеки
- Огляд процесу управління інцидентами
- Ролі управління інцидентами
- Ресурси управління інцидентами
- Процедури управління інцидентами
- План реагування на інциденти та його розробка
- Концепції безперервності бізнесу та відновлення в аварійних ситуаціях
- Впровадження плану безперервності бізнесу та відновлення в аварійних ситуаціях
- Тестування плану безперервності бізнесу та відновлення в аварійних ситуаціях
- Дії після інцидентів
Сертифікати
По закінченні учасникам тренінга видається Сертифікат про проходження навчально-консультативного тренінгу «Тренінг за програмою CISM».