Правовые и нормативно-методические основы обеспечения информационной безопасности

Краткое описание

Программа повышения квалификации специалистов в области информационной безопасности по теме: «Правовые и нормативно–методические основы обеспечения информационной безопасности» разработана на основе требований российских и международных стандартов (ГОСТ Р ИСО/МЭК 17799:2005, ГОСТ Р ИСО/МЭК 27001:2006, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005, СТО БР ИББС-1.0, СТР-К и пр.)

Динамика изменения информационно–правовых вопросов в мире обусловливает актуальность изучения современной правовой и методической базы информационного российского и международного права.

Знания и практические навыки по правовым и методическим основам обеспечения информационной безопасности позволят сформировать базовые знания в области российского и международного информационного права и существенно улучшить качество обоснования требований к безопасности информации.

После изучения курса слушатель будет:

Знать:

  • российские правовые и нормативно-методические документы в области информационной безопасности;
  • международные правовые и нормативно-методические документы в области информационной безопасности;
  • требования российских и международных стандартов в области информационной безопасности.

Уметь:

  • вырабатывать концепцию построения комплексных систем информационной безопасности для различных практических задач;
  • обосновывать и задавать требования к принципам построения систем информационной безопасности с учётом современного российского и международного законодательства в области информационной безопасности;
  • эффективно применять российские и международные правовые и нормативно-методические документы при построении комплексных систем информационной безопасности;
  • создавать организационно–распорядительную документацию по организации работ в области обеспечения информационной безопасности;
  • разрабатывать документы по информационной безопасности в соответствии с российскими, международными и национальными стандартами;
  • уметь применять на практике системный подход к построению комплексной защиты объектов информатизации.

Владеть:

  • навыками работы с нормативно–правовой базой в области информационной безопасности;
  • навыками по обоснованию концепции построения комплексных систем информационной безопасности;
  • методами обоснования требований к принципам построения и основным характеристикам подсистем комплексных систем обеспечения информационной безопасности;
  • современными методами оценки эффективности комплексных систем обеспечения информационной безопасности;
  • нормативно–методической базой по основным требованиям к построению комплексных систем обеспечения информационной безопасности;
  • навыками подготовки объектов информатизации к аттестации по требованиям безопасности информации.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • получить необходимые правовые знания в области обеспечения информационной безопасности объектов информатизации;
  • обосновывать необходимость и целесообразность создания комплексных систем обеспечения информационной безопасности;
  • обосновывать концепцию построения комплексных систем обеспечения информационной безопасности;
  • эффективно применять российские и международные правовые и нормативно-методические документы при построении комплексных систем информационной безопасности;
  • квалифицированно готовить объекты информатизации к последующей аттестации по требованиям безопасности информации;
  • разрабатывать документы в соответствии с требованиями российских, международных и национальных стандартов по информационной безопасности.

Цель курса

Формирование базовых знаний по основам информационной безопасности информационного права.

Целевая аудитория

  • руководители и ИТ–специалисты, менеджеры, администраторы безопасности систем;
  • специалисты по физической и информационной безопасности;
  • внутренние аудиторы и аудиторы информационных систем.

Необходимая подготовка

  • Базовая подготовка в области информационных технологий.

Похожие курсы

  • Аудит информационной безопасности

    Аудит информационной безопасности

    Программа повышения квалификации специалистов в области информационной безопасности «Аудит информационной безопасности» разработана на основе современных требований правовых и нормативно-методических документов по аудиту информационной безопасности.

  • Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»

    Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»

    В программе курса освещаются требования законодательства РФ, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче сертификатов ЭЦП, ведению реестров выданных сертификатов, их аннулирования и т.д., а также регламент оказания УЦ услуг, определяющий правила применения и выдачи ЭЦП, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, организации и проведению экспертиз.

  • Авторский курс «Техническая защита персональных данных»

    Авторский курс «Техническая защита персональных данных»

    Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

  • Авторский курс «Методы управления программой обеспечения информационной безопасности»

    Авторский курс «Методы управления программой обеспечения информационной безопасности»

Наши клиенты

Сервис обратного звонка RedConnect