Курс ITIL-Sec Управління інформаційною безпекою | nt.ua

(044) 390 73 35 (050) 352 68 64

EN RU UA

Курс ITIL-Sec Управління інформаційною безпекою

В межах курсу «ITIL: управління інформаційною безпекою» розглядаються сучасні методи організації роботи служб інформаційної безпеки компаній на основі сучасного досвіду, описаного в бібліотеці ITIL (IT Infrastructure Library) та практик міжнародного стандарту ISO/IEC 17799 (Інформаційні технології - практичні правила управління інформаційною безпекою ). Курс призначений для отримання слухачами необхідних знань для ефективної організації процесу забезпечення інформаційної безпеки та приведення у відповідність з міжнародними стандартами практик служби інформаційної безпеки підприємства.

Після закінчення курсу слухачі зможуть:

  • розуміти загальні принципи інформаційної безпеки.

Аудиторія

Курс призначений для співробітників та керівників відділів інформаційної безпеки та ІТ-відділів, а також співробітників та керівників IT-підрозділів, які відповідають за питання забезпечення інформаційної безпеки.

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

  • рекомендується прослухати курс «Основи ITIL v.3» або мати знання в обсязі цього курсу.
  1. Основні принципи процесу управління інформаційної безпекою
    • Інформаційна безпека з точки зору бізнесу
    • Ціна інформації
    • Заходи забезпечення інформаційної безпеки
    • Управління інформаційною безпекою
    • Вигоди для бізнесу
    • Процес ITIL: управління інформаційною безпекою
  2. Процеси управління інформаційною безпекою: контроль
    • Інфраструктура інформаційної безпеки
    • Рада з управління інформаційною безпекою
    • Координація в області інформаційної безпеки
    • Розподіл обов'язків, пов'язаних з інформаційною безпекою
    • Процес затвердження коштів обробки інформації
    • Консультації фахівців з інформаційної безпеки
    • Співпраця між організаціями
    • Незалежна оцінка інформаційної безпеки
  3. Процеси управління інформаційною безпекою: реалізація
    • Класифікація та контроль ресурсів
    • Відповідальність за ресурси
    • Класифікація інформації за рівнем конфіденційності
    • Питання безпеки, пов'язані з персоналом
    • Безпека при формулюванні завдань та набір співробітників
    • Навчання користувачів
    • Реакція на інциденти та збої в роботі
    • Розробка та обслуговування систем
    • Вимоги до безпеки систем
    • Безпека в прикладних системах. Криптографічні засоби
    • Безпека системних файлів
    • Безпека при розробці та підтримці
    • Фізична безпека та захист територій
    • Захищені території
    • Безпека обладнання
    • Загальні заходи
  4. Контроль доступу
    • Управління доступом користувачів
    • Обов'язки користувачів
    • Контроль доступу до обчислювальної мережі
    • Контроль доступу до операційних систем
    • Контроль доступу до додатків
    • Моніторинг доступу та використання системи
    • Мобільні комп'ютери та засоби віддаленої роботи
  5. Процеси управління інформаційною безпекою
    • Оцінка та аудит
    • Відповідність вимогам
    • Відповідність вимогам законодавства
    • Перевірка політики безпеки та відповідність технічним вимогам
    • Рекомендації по аудиту систем
    • Забезпечення безперервності бізнесу. Аспекти забезпечення безперервності бізнесу
  6. Процеси управління інформаційною безпекою: підтримка
    • Забезпечення безпеки при експлуатації
    • Правила роботи та обов'язки
    • Планування розробки та приймання системи
    • Захист від зловмисного програмного забезпечення
    • Службові процедури
    • Управління обчислювальними мережами
    • Поводження з носіями та їх безпеку
    • Обмін інформацією та програмним забезпеченням
  7. Процеси управління інформаційною безпекою: звітність
    • Звіти про результати планування
    • Звіти про результати впровадження необхідних заходів
    • Звіти про результати оцінок та аудитів
    • Звіти про специфічні події, інциденти
  8. Розробка плану забезпечення інформаційної безпеки
    • Загальні рекомендації
    • Робота з профілями
    • План впровадження інформаційної безпеки
  9. Рекомендації з впровадження процесу ITIL: управління інформаційною безпекою
    • Практикум
    • Місце процесу ITIL: управління інформаційною безпекою в структурі процесів ITIL
    • Частина, що стосується інформаційної безпеки, в Угоді про рівень послуг
    • Підтримка послуг та управління інформаційною безпекою
    • Надання послуг та управління інформаційною безпекою
    • ITIL та безпека - спільно контрольований процес

Реєстрація на найближчий курс

Код курсу

ITIL-Sec

Тривалість, днів (годин)

2 (16)

Поставити запитання

У вартість курсу входить

  • LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
  • Підбірка матеріалів з теми курсу
  • Електронний сертифікат НЦ
  • Обід та кава-брейки (очний курс)
  • Консультації тренера протягом 3-х місяців після закінчення курсу