Обеспечение безопасности критически важных объектов информатизации

Курс предназначен для руководителей и сотрудников, отвечающих за организацию и обеспечение безопасности критически важных объектов информатизации. Курс также будет интересен специалистам подразделений ответственных за обеспечение информационной безопасности в организации, аудит и контроль обеспечения информационной безопасности.

В курсе рассматриваются:

• Принципы построения и функционирования систем безопасности КВОИ;
• Основные меры по обеспечению безопасности КВОИ;
• Нормативные правовые акты в области обеспечения безопасности КВОИ;
• Национальные, и международные стандарты в области обеспечения безопасности критических инфраструктур.

ПРИОБРЕТАЕМЫЕ ЗНАНИЯ И НАВЫКИ

По окончании курса слушатели смогут:

• Разрабатывать систему менеджмента информационной безопасности КВОИ;
• Проводить инвентаризацию (выявление и учет), а также определение степени важности активов КВОИ.
• Проводить оценку рисков безопасности КВОИ;
• Определять средства управления, необходимые для обработки рисков безопасности КВОИ.
• Проводить оценку полноты и качества выполненных мероприятий по созданию системы безопасности КВОИ.
• Осуществлять контроль (аудит) критически важных объектов информатизации.

ТРЕНЕРЫ КУРСА

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 15 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность, профессиональная переподготовка в РФ по направлению информационная безопасность, Certificate of Cloud Security Knowledge, Lead Implementer ISO/IEC 27001:2013.

Опыт успешно реализованных проектов в сферах:

• проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
• разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
• обследование и оценка защищенности информационных систем;
• оценка рисков информационной безопасности;
• разработка стратегии создания/совершенствования информационной безопасности организации;
• аудит информационной безопасности.

ПРОГРАММА КУРСА

1. Введение в тему КВОИ. Термины и определения. Основная проблематика.
2. Обзор отечественных и международных требований по обеспечению безопасности КВОИ.
3. Правовое регулирование отношений в области обеспечения безопасности КВОИ.
4. Права и обязанности субъектов КВОИ.
5. Требования по обеспечению безопасности КВОИ.
6. Организация функционирования службы безопасности КВОИ.
7. Разработка системы менеджмента информационной безопасности КВОИ.
8. Инвентаризация активов и оценка рисков безопасности КВОИ.
9. Определение мер защиты, необходимых для обработки рисков безопасности КВОИ.
10. Оценку полноты и качества выполненных мероприятий по созданию системы безопасности КВОИ.
11. Контроль (аудит) КВОИ.

ГРУППА

• от 6 до 12 человек

ДОКУМЕНТЫ ОБ ОКОНЧАНИИ КУРСА

• Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: