
В Казани прошел обучающий курс по управлению информационной безопасностью
С 27 по 29 июня Учебный центр Softline провел в Казани курс по управлению информационной безопасностью. Курс был предназначен для IT-специалистов, желающих получить знания, которые необходимы для успешного формирования, внедрения и поддержания режима информационной безопасности.
Курс состоял из 6 частей, раскрывающих основные этапы, которые необходимо пройти на пути формирования эффективной политики информационной безопасности. Каждая часть завершалась практической работой, целью которой являлось закрепление полученных знаний.
Модуль 1. Определение целей и задач:
- Информация и ее свойства.
- Виды информации и ее состояния.
- Доступ к информации и его виды.
- Классификация угроз информации.
- Задачи информационной безопасности.
Модуль 2. Субъекты информационной безопасности и их обязанности:
- Распределение обязанностей по обеспечению информационной безопасности в рамках предприятия.
- Согласование правил безопасности между логическими структурами предприятия.
- Право на информацию.
- Классификация нарушителей.
Модуль 3. Законодательство в области информационной безопасности:
- Концепции безопасности Российской Федерации.
- Регулирующие органы и их значение.
- Закон «Об информации, информатизации и защите информации».
- Закон «О коммерческой тайне».
- Закон «Об электронной цифровой подписи».
Модуль 4. Международные и российские стандарты в области информационной безопасности:
- Оценочный стандарт Common Criteria (отечественный аналог – ГОСТ Р ИСО/МЭК 15408-2002).
- Британский стандарт BS 7799 (отечественный аналог – ГОСТ Р ИСО/МЭК 17799).
Модуль 5. Подготовительные процедуры для формирования политики информационной безопасности:
- Инвентаризация.
- Определение и оценка рисков.
- Управление рисками.
Модуль 6. Формирование правил информационной безопасности:
- Жизненный цикл информационной системы.
- Цели правил безопасности.
- Архитектурная защита.
- Физическая защита.
- Аутентификация.
- Шифрование.
- Управление персоналом.
Обучающий курс провел специалист по информационной безопасности Дмитрий Григорович.