Стратегическое планирование безопасности информационных сетей

Номер курса: NTC-SPBIS

Продолжительность дней: 1

Стоимость: 400 у.е.

Обзор курса:

Стратегическое планирование безопасности информационных сетей предприятия состоит в определении глобальных целей развития системы безопасности компьютерной сети как одного из ключевых элементов информационной системы предприятия в определенной перспективе с учетом угроз безопасности, характерных для данного предприятия, и разработке на этой основе процедур и методов, с помощью которых данные цели должны быть достигнуты.

Для кого предназначен курс:

Курс рассчитан на руководителей предприятий, руководителей подразделений информационных систем и систем безопасности.

Программа курса:

  • Основные понятия, концепции и принципы информационной безопасности
    • Информационная система и информационная безопасность
    • Концепция совместного использования ресурсов
      • Идентификация. Аутентификация. Авторизация.
  • Модели информационной безопасности

Триада « Конфиденциальность, доступность, целостность». Гексада Паркера и модель STRIDE.

  • Уязвимость, угроза, атака, ущерб, риск

Пассивные и активные атаки. Отказ в обслуживании. Внедрение вредоносных программ. Кража личности, фишинг.  Сетевая разведка.

Принципы защиты информационной системы. Подход сверху вниз. Защита как процесс. Эшелонированная защита. Сбалансированная защита. Компромиссы системы безопасности.

  • Законодательные, административные и процедурные средства информационной безопасности
    • Иерархия средств защиты от информационных угроз

Законодательные, административные, процедурные и технические средства защиты.

  • Законодательный уровень обеспечения безопасности

Обзор нормативно-правовых актов РФ в области информационной безопасности.

Административные средства безопасности.

  • Политики безопасности разных уровней. Пример частной политики безопасности

Процедурный уровень обеспечения безопасности.

  • Процедуры управления персоналом. Процедуры реагирования на нарушения безопасности. Поддержка работоспособности предприятия. Физическая защита
  • Управление рисками
    • Анализ уязвимостей и угроз

Ущерб как мера риска. Управление рисками.

  • Стандартные методики оценки рисков

Рекомендации NIST. Методика оценки рисков  RiskWatch. Методика CRAMM.

Методика OCTAVE. Определение профилей угрозы для ключевых активов. Идентификация уязвимостей инфраструктуры. Разработка стратегии безопасности и планов снижения рисков.

Стратегическое планирование безопасности информационных сетей
Даты курса и регистрация

Есть вопросы?

+7 (499) 578-03-63

Контакты

 
Каталог курсов НТЦ

 
Ближайшие курсы НТЦ

 Расписание курсов

Поделиться в социальных сетях: