Как построить эффективное взаимодействие со службой информационной безопасности. Мастер-класс Павла Мельникова
Даты проведения курса | Кол-во дней | Время проведения | Кофе-брейки | Место проведения |
---|
Цель курса повышения квалификации
Тренинг поможет понять цели и задачи службы информационной безопасности, решаемых в крупных организациях, овладеть техниками организации эффективного диалога с подразделением информационной безопасности, требованиями российского законодательства, регламентирующего деятельность служб информационной безопасности, методиками выявления и оценки рисков, расследования инцидентов и фактов мошенничества, а так же познакомиться с ключевыми показателями, необходимыми для оценки эффективности службы информационной безопасностиЦелевая аудитория
- Руководители и сотрудники служб внутреннего контроля и аудита
- Руководители и сотрудники финансовых служб
- Руководители и сотрудники служб информационных технологий
- Менеджеры среднего и высшего звена, работа которых связанна с конфиденциальной информацией компании
Что вы получаете
В процессе обучения Вы сможете:- Сформировать базовое понимание области информационной безопасности.
- Познакомиться со структурой, целями и задачами службы ИБ крупной организации.
- Изучить основные законодательные требования, регулирующие сферу информационной безопасности.
- Овладеть подходами к построению системы информационной безопасности и формированию организационно-распорядительной документации, которая регламентирует функционирование системы информационной безопасности.
- Получить понимание подходов к своевременному выявлению, предотвращению и реагированию на инциденты информационной безопасности.
- Овладеть подходами к оценке уровня информационной безопасности компании, контролю и мониторингу системы информационной безопасности.
- Познакомиться с методами выстраивания эффективных коммуникаций со службой информационной безопасности
Пакет участника тренинга
- Рабочая тетрадь с презентационными материалами тренинга
- Базовые шаблоны политик и процедур информационной безопасности
Программа курса
1. Введение в информационную безопасность: зачем обеспечивать информационную безопасность в крупной компании?- Основные понятия информационной безопасности и защиты информации
- Модель нарушителя, внутренние и внешние угрозы
- Новейшие угрозы: социальные сети, мобильная среда, уязвимости web-приложений и т.д.
- Риски информационной безопасности
- Подходы к управлению рисками информационной безопасности
- Последствия нарушений информационной безопасности
- Нашумевшие взломы информационных систем и утечки конфиденциальной информации.
2. Служба информационной безопасности. Как построить эффективную и прозрачную службу, которая будет обеспечивать информационную безопасность компании.
- Задачи, роль, место в организации
- Структура службы ИБ
- Организационное и техническое обеспечение информационной безопасности
- Кадровое обеспечение службы информационной безопасности: требования, функциональные обязанности, зона ответственности
- Постоянное совершенствование службы информационной безопасности.
3. Правовое обеспечение информационной безопасности: каким требованиям должна соответствовать система и служба ИБ и что внедрять на предприятии?
- Российская специфика: законодательство, ГОСТы, лицензирование, сертификация, УК и ГК.
- Защита персональных данных
- Защита коммерческой тайны и разбор успешных кейсов
- Лучшие мировые практики и международные стандарты.
4. Система информационной безопасности компании: как построить эффективную систему информационной безопасности, которая будет соответствовать целям бизнеса?
- Концепция и стратегия информационной безопасности
- Политики информационной безопасности
- Согласование стратегии, целей и задач информационной безопасности и компании
- Этапы построения системы информационной безопасности
- Практический опыт построения системы информационной безопасности в организации.
5. Управление инцидентами информационной безопасности. Что делать если произошел взлом?
- Цели, задачи и подходы к управлению инцидентами
- Необходимая документация
- Последовательность действий в случае возникновения инцидента
- Взаимодействие с правоохранительными органами
- Разбор реального инцидента информационной безопасности.
6. Аудит и контроль информационной безопасности. Как понять, что информационная безопасность обеспечена?
- Цели аудита информационной безопасности
- Типы аудита, этапы проведения аудита
- Тесты на проникновение
- Результаты аудита и дальнейшие действия
- Опыт проведения аудитов информационной безопасности и тестов на проникновение в организации
- Постоянный контроль и мониторинг информационной безопасности
- Ключевые показатели эффективности службы ИБ.
7. Взаимодействие службы с другими подразделениями. Как выстроить диалог внутри организации.
- Взаимодействие со службой внутреннего контроля и аудита
- Взаимодействие с ИТ
- Взаимодействие с финансовой службой
- Взаимодействие с топ-менеджментом и бизнес-подразделениями
- Программы повышения осведомленности и создание корпоративной культуры информационной безопасности
Преподаватели курса
Мельников Павел Александрович
Информационная безопасность, защита информации и обеспечение информационной безопасности бизнесаГенеральный директор консалтинговой компании, член экспертного совета Российской Ассоциации профессионалов в области информационной безопасности (RISSPA)