?
Компания
Логин:
Пароль:
  | Забыли пароль?
Бизнес-тренер
Логин:
Пароль:
  | Забыли пароль?
 
Регистрация
Поиск
Искать:
 
 

   Справочник. Образовательные программы

Детали уточняйте на стороне провайдера: ООО "Консультационный и учебно-методический центр Аудиторской Палаты России" (ООО "КУМЦ АПР")
E-mail: info@kumc.ru Сайт: http://www.kumc.ru/

Семинар Как построить эффективное взаимодействие со службой информационной безопасности. Мастер-класс Павла Мельникова Мельников Павел Александрович

Безопасность, открытая

11900 руб. (с человека)


О программе

Цель семинара

Тренинг поможет понять цели и задачи службы информационной безопасности, решаемых в крупных организациях,  овладеть техниками организации эффективного диалога с подразделением информационной безопасности, требованиями российского законодательства, регламентирующего деятельность служб информационной безопасности, методиками выявления и оценки рисков, расследования инцидентов и фактов мошенничества, а так же познакомиться с ключевыми показателями, необходимыми для оценки эффективности службы информационной безопасности

Целевая аудитория

  • Руководители и сотрудники служб внутреннего контроля и аудита
  • Руководители и сотрудники финансовых служб
  • Руководители и сотрудники служб информационных технологий
  • Менеджеры среднего и высшего звена, работа которых связанна с конфиденциальной информацией компании 

    Что вы получаете

    В процессе обучения Вы сможете: 
  • Сформировать базовое понимание области информационной безопасности.
  • Познакомиться со структурой, целями и задачами службы ИБ крупной организации.
  • Изучить основные законодательные требования, регулирующие сферу информационной безопасности.
  • Овладеть подходами к построению системы информационной безопасности и формированию организационно-распорядительной документации, которая регламентирует функционирование системы информационной безопасности.
  • Получить понимание подходов к своевременному выявлению, предотвращению и реагированию на инциденты информационной безопасности.
  • Овладеть подходами к оценке уровня информационной безопасности компании, контролю и мониторингу системы информационной безопасности.
  • Познакомиться с методами выстраивания эффективных коммуникаций со службой информационной безопасности

    Пакет участника тренинга 

  •  Рабочая тетрадь с презентационными материалами тренинга
  • Базовые шаблоны политик и процедур информационной безопасности 


    Программа семинара

    1.  Введение в информационную безопасность: зачем обеспечивать информационную безопасность в крупной компании? 

  • Основные понятия информационной безопасности и защиты информации
  • Модель нарушителя, внутренние и внешние угрозы
  • Новейшие угрозы: социальные сети, мобильная среда, уязвимости web-приложений и т.д.
  • Риски информационной безопасности
  • Подходы к управлению рисками информационной безопасности
  • Последствия нарушений информационной безопасности
  • Нашумевшие взломы информационных систем и утечки конфиденциальной информации.


    2.  Служба информационной безопасности. Как построить эффективную и прозрачную службу, которая будет обеспечивать информационную безопасность компании. 

  • Задачи, роль, место в организации
  • Структура службы ИБ
  • Организационное и техническое обеспечение информационной безопасности
  • Кадровое обеспечение службы информационной безопасности:  требования, функциональные обязанности, зона ответственности
  • Постоянное совершенствование  службы информационной безопасности.


    3.  Правовое обеспечение информационной безопасности: каким требованиям должна соответствовать система и служба ИБ и что внедрять на предприятии? 

  • Российская специфика: законодательство, ГОСТы, лицензирование, сертификация, УК и ГК.
  • Защита персональных данных
  • Защита коммерческой тайны и разбор успешных кейсов
  • Лучшие мировые практики и международные стандарты.


    4. Система информационной безопасности компании: как построить эффективную систему информационной безопасности, которая будет соответствовать целям бизнеса? 

  • Концепция и стратегия информационной безопасности
  • Политики информационной безопасности
  • Согласование стратегии, целей и задач информационной безопасности и компании
  • Этапы построения системы информационной безопасности
  • Практический опыт построения системы информационной безопасности в организации.


    5.  Управление инцидентами информационной безопасности. Что делать если произошел взлом? 

  • Цели, задачи и подходы к управлению инцидентами
  • Необходимая документация
  • Последовательность действий в случае возникновения инцидента
  • Взаимодействие с правоохранительными органами
  • Разбор реального инцидента информационной безопасности.


    6.  Аудит и контроль информационной безопасности. Как понять, что информационная безопасность обеспечена? 

  • Цели аудита информационной безопасности
  • Типы аудита, этапы проведения аудита
  • Тесты на проникновение
  • Результаты аудита и дальнейшие действия
  • Опыт проведения аудитов информационной безопасности и тестов на проникновение в организации
  • Постоянный контроль и мониторинг информационной безопасности
  • Ключевые показатели эффективности службы ИБ.


    7.  Взаимодействие службы с другими подразделениями. Как выстроить диалог внутри организации. 

  • Взаимодействие со службой внутреннего контроля и аудита
  • Взаимодействие с ИТ
  • Взаимодействие с финансовой службой
  • Взаимодействие с топ-менеджментом и бизнес-подразделениями
  • Программы повышения осведомленности и создание корпоративной культуры информационной безопасности

    Тренер: Мельников Павел Александрович - Генеральный директор консалтинговой компании, член экспертного совета Российской Ассоциации профессионалов в области информационной безопасности (RISSPA)

    Продолжительность: 1 дней | 8 часов

    Даты проведения: (не указано)

    Стоимость: 11900 руб. (с человека)

  • ООО "Консультационный и учебно-методический центр Аудиторской Палаты России" (ООО "КУМЦ АПР")

    ООО "Консультационный и учебно-методический центр Аудиторской Палаты России" (ООО "КУМЦ АПР")

    Город: Москва




    Лента новостей

     



    Выставки и конференции

    Донской образовательный фестиваль «Образование. Карьера. Бизнес»
    16.09.2021 - 17.09.2021, Ростов-на-Дону

    Выставка «Образование. Карьера»
    07.10.2021 - 10.10.2021, Казань

    Образование через всю жизнь
    09.11.2021 - 11.11.2021, Челябинск

    Выставка "Образование. Технологии. Карьера"
    18.11.2021 - 20.11.2021, Уфа

    Выставка "Глобальное образование"
    25.02.2022 - 26.02.2022, Самара

    Интервью

    Интервью с директором ИБДА РАНХиГС, президентом Российской ассоциации бизнес-образования, профессором С.П. Мясоедовым

    22.10.2019 | Читать интервью

    Интервью с проректором ИБДА РАНХиГС, президентом Российской ассоциации бизнес-образования, профессором Сергеем Мясоедовым

    19.03.2019 | Читать интервью

    Интервью с преподавателем Центра «ПРОФИ-КАРЬЕРА» Анной Сосновой

    12.02.2019 | Читать интервью

    Интервью с исполнительным директором Московской международной высшей школы менеджмента МИРБИС Еленой Переверзевой

    19.04.2018 | Читать интервью

    перейти в раздел «Книги и учебные пособия» →

    Все выставки и конференции

    Все интервью

     
       
     


     



    © 2004-2021 UBO.RU
    Образование и бизнес-образование в России и за рубежом


    При любом использовании материалов, гиперссылка на UBO.RU обязательна.

    Рейтинг@Mail.ru  
    Группа ВКонтакте написать письмо написать письмо