Краткое описание
Программа повышения квалификации специалистов в области информационной безопасности по теме: «Правовые и нормативно–методические основы обеспечения информационной безопасности» разработана на основе требований российских и международных стандартов (ГОСТ Р ИСО/МЭК 17799:2005, ГОСТ Р ИСО/МЭК 27001:2006, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005, СТО БР ИББС-1.0, СТР-К и пр.)Динамика изменения информационно–правовых вопросов в мире обусловливает актуальность изучения современной правовой и методической базы информационного российского и международного права.
Знания и практические навыки по правовым и методическим основам обеспечения информационной безопасности позволят сформировать базовые знания в области российского и международного информационного права и существенно улучшить качество обоснования требований к безопасности информации.
После изучения курса слушатель будет:
Знать:
- российские правовые и нормативно-методические документы в области информационной безопасности;
- международные правовые и нормативно-методические документы в области информационной безопасности;
- требования российских и международных стандартов в области информационной безопасности.
Уметь:
- вырабатывать концепцию построения комплексных систем информационной безопасности для различных практических задач;
- обосновывать и задавать требования к принципам построения систем информационной безопасности с учётом современного российского и международного законодательства в области информационной безопасности;
- эффективно применять российские и международные правовые и нормативно-методические документы при построении комплексных систем информационной безопасности;
- создавать организационно–распорядительную документацию по организации работ в области обеспечения информационной безопасности;
- разрабатывать документы по информационной безопасности в соответствии с российскими, международными и национальными стандартами;
- уметь применять на практике системный подход к построению комплексной защиты объектов информатизации.
Владеть:
- навыками работы с нормативно–правовой базой в области информационной безопасности;
- навыками по обоснованию концепции построения комплексных систем информационной безопасности;
- методами обоснования требований к принципам построения и основным характеристикам подсистем комплексных систем обеспечения информационной безопасности;
- современными методами оценки эффективности комплексных систем обеспечения информационной безопасности;
- нормативно–методической базой по основным требованиям к построению комплексных систем обеспечения информационной безопасности;
- навыками подготовки объектов информатизации к аттестации по требованиям безопасности информации.
Успешное окончание обучения по программе данного курса позволит специалистам:
- получить необходимые правовые знания в области обеспечения информационной безопасности объектов информатизации;
- обосновывать необходимость и целесообразность создания комплексных систем обеспечения информационной безопасности;
- обосновывать концепцию построения комплексных систем обеспечения информационной безопасности;
- эффективно применять российские и международные правовые и нормативно-методические документы при построении комплексных систем информационной безопасности;
- квалифицированно готовить объекты информатизации к последующей аттестации по требованиям безопасности информации;
- разрабатывать документы в соответствии с требованиями российских, международных и национальных стандартов по информационной безопасности.
Цель курса
Формирование базовых знаний по основам информационной безопасности информационного права.
Целевая аудитория
- руководители и ИТ–специалисты, менеджеры, администраторы безопасности систем;
- специалисты по физической и информационной безопасности;
- внутренние аудиторы и аудиторы информационных систем.
Необходимая подготовка
- Базовая подготовка в области информационных технологий.
Похожие курсы
-
Авторский курс «Техническая защита персональных данных»
Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.
-
Авторский курс «Безопасность систем электронной почты»
В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой, при проведении практических занятий по безопасной установке, настройке и администрированию, используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). Кроме того, рассматриваются вопросы безопасности почтовых систем на основе UNIX / Linux.
-
Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных
Программа повышения квалификации специалистов в области информационной безопасности «Организация процесса обработки и регулирования отношений при осуществлении проверок операторов персональных данных» разработана на основе требований современной законодательной базы в сфере работы с персональными данными и анализа ситуации с персональными данными физических лиц в РФ.
-
Анализ защищённости сетей
Программа курса разработана в соответствии с международными и российскими стандартами в области информационной безопасности.