CIS Controls for Effective Cyber Defense: внедрение и аудит

В курсе рассматриваются практические аспекты внедрения средств и систем защиты информации в соответствии с современным международным подходом CIS Controls for Effective Cyber Defense. CIS Controls for Effective Cyber Defense – подход к обеспечению информационной безопасности организации, который содержит практические рекомендации по предотвращению несанкционированного доступа к ее сетям и системам, а также минимизации возможного ущерба.

Курс проводится в течение 5 дней с 14:00 до 18:00 (24 ак. часа).

Целевая аудитория

Курс предназначен для руководителей и специалистов подразделений, ответственных за обеспечение информационной безопасности в организации, аудит и контроль обеспечения информационной безопасности.

Тренеры курса

тренер_CISНаталья Насонова

Доцент кафедры «Защита информации» Белорусского государственного университета информатики и радиоэлектроники (12 лет), консультант, преподаватель авторских курсов по информационной безопасности.

Образование: инженер по телекоммуникациям, кандидат технических наук, доцент

Опыт успешно реализованных проектов в следующих областях:

  • аудит систем обеспечения информационной безопасности
  • руководство и планирование деятельности в рамках проекта;
  • обучение по вопросам информационной безопасности
  • ответственный исполнитель и научный руководитель НИР;
  • научное руководство магистрантами, аспирантами (в том числе иностранцами на английском языке).

Аксенов Вячеслав 2Вячеслав Аксёнов, IT Security Architect.

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

  • проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
  • разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
  • обследование и оценка защищенности информационных систем;
  • оценка рисков информационной безопасности;
  • разработка стратегии создания/совершенствования информационной безопасности организации;
  • аудит информационной безопасности.

Программа курса

  1. Правовое обеспечение информационной безопасности

1.1.      Иерархия нормативных правовых актов РБ.

1.2.      Структура требований нормативных правовых актов РБ.

1.3.      Зависимости между требованиями.

1.4.      Область применения и исключения.

1.5.      Правовой режим защиты информации.

1.6.      Права и обязанности субъектов информационных отношений по защите информации.

1.7.      Ответственность за правонарушения в области связи и информации, и преступления против информационной безопасности.

1.8.      Защита информации в информационных системах.

  1. Построение комплексной системы информационной безопасности организации

2.1. Категорирование ресурсов организации

2.2. Угрозы информационной безопасности

2.3. Подходы к построению комплексных систем управления информационной безопасностью (ISO/IEC 27001, ISO/IEC 27002, COBIT for Information Security, ITIL)

2.4. Процесс создания и эксплуатации СМИБ сети в соответствии с циклом PDCA

  1. CIS Controls for Effective Cyber Defense. Внедрение и аудит защитных мер

3.1. Инвентаризация авторизованного и неавторизованного оборудования

3.2. Инвентаризация авторизованного и неавторизованного программного обеспечения

3.3. Безопасная конфигурация программного и аппаратного обеспечения ноутбуков, рабочих станций и серверов

3.4. Безопасная конфигурация сетевого оборудования (межсетевые экраны, маршрутизаторы, коммутаторы)

3.5. Ограничение и контроль сетевых протоколов, портов и служб

3..6. Контроль и защита беспроводных устройств

3..7. Непрерывный анализ и устранение уязвимостей

3.8. Защита от вредоносного кода

3.9. Безопасность прикладного ПО

3.10. Возможность восстановления данных

3.11. Ведение, мониторинг и анализ журналов регистрации событий безопасности

3.12. Оценка навыков по безопасности и проведение тренингов для подтверждения эффективности

3.13. Возможность реагирования на инциденты информационной безопасности

3.14. Тестирование на проникновение, упражнения и учения

3.15. Контроль использования административных привилегий

3.16. Контроль доступа на основе минимально необходимых прав (принцип «необходимо знать»)

3.17. Мониторинг и контроль учетных записей

3.18. Предотвращение утечки данных

3.19. Защита периметра

3.20. Архитектура безопасности сети

Группа

  • от 6 до 14 человек

Документы об окончании курса

  • Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Информация о курсе

Минск
18-22 ноября

1188 бел. руб. с НДС 20%

Вендор: Информационная безопасность
Код курса: CIS
Продолжительность: 5 дней / 24 ак. часа
Направление: Управление информационной безопасностью
Экзамен :
Все расписание
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.