26 апреля компания «ДиалогНаука» проводит в своем офисе бесплатный семинар для специалистов по информационной безопасности и руководителей ИТ-подразделений предприятий: «Система менеджмента информационной безопасности».
На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации, комплексным подходом к менеджменту информационной безопасности, а также практическими наработками в этой области.
В программе: Современные угрозы и тенденции в области информационной безопасности • Угрозы информационной безопасности – прошлое, настоящее и будущее • Недостатки существующих подходов к построению системы обеспечения информационной безопасности Понятие системы менеджмента информационной безопасности • Процессный подход к обеспечению информационной безопасности • Модель Деминга-Шухарта как основа организации процесса обеспечения информационной безопасности • Стандарты, базирующиеся на процессном подходе к обеспечению информационной безопасности – ISO 27001 и Стандарт Банка России СТО БР ИББС 1.0 Политика информационной безопасности как основа системы менеджмента ИБ • Цели и задачи Политики информационной безопасности • Общая структура Политика информационной безопасности • Законодательная и нормативная основа Политики информационной безопасности • Модель угроз информационной безопасности, определяемая в рамках Политики • Требования к информационной безопасности предприятия, которые определяются в Политике Нормативные документы, реализующие положения Политики безопасности • Организационные политики безопасности • Технологические политики информационной безопасности • Регламенты процесса обеспечения информационной безопасности • Должностные инструкции сотрудников, ответственных за обеспечение информационной безопасности Процедура оценки рисков информационной безопасности • Основные этапы процесса оценки рисков безопасности • Инвентаризация информационных ресурсов компании • Количественные и качественные шкалы оценки рисков • Критерии оценки уровня информационной безопасности предприятия • Контрмеры по минимизации рисков безопасности • Практические аспекты оценки рисков безопасности Процесс разработки и внедрения системы менеджмента информационной безопасности • Проведение оценки текущего состояния информационной безопасности организации • Разработка проекта по внедрению системы управления информационной безопасностью • Особенности внедрения системы управления информационной безопасностью • Обучение и аттестация пользователей Практические особенности сертификации системы менеджмента ИБ на соответствие стандарту ISO 27001 Участие в семинаре бесплатное, обязательна.
