Chief Information Security Officer

Курс готовит руководителей верхнего эшелона в области информационной безопасности. Цель курса — получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.

ЗАПИСАТЬСЯ НА ПОДГОТОВИТЕЛЬНЫЙ КУРС

Длительность

40 ак.часов

Формат обучения

Виртуальный класс
Кому необходим сертификат CCISO
Квалифицированным специалистам в области информационных технологий
Инженерам и аудиторам безопасности
Руководителям департаментов информационной безопасности
Всем кто хочет работать на таких должностях
Экзамен CCISO
150
2,5 часа
Формат — тест
Программа обучения
4 недели
47 тем
10 уроков
3 раза в неделю
Модуль 1. Политики, юридические аспекты и соответствие стандартам

  • Основные определения
  • Программа управления информационной безопасностью
    • Политика безопасности
    • Роли и зоны ответственности
    • Стандарты безопасности, рекомендации, фреймворки
    • Управление рисками
    • Техническая архитектура системы безопасности
    • Классификация активов и управление
    • Бизнес-устойчивость
    • Тренинги и осведомленность
  • Законы, нормативы и руководства информационной безопасности
    • Законы и нормативно-правовые акты широкого применения
    • Отраслевые нормативно-правовые акты
    • Ключевые нормативно-правовые акты США
    • Международные законы
  • Законы, защищающие частную жизнь гражданина
    • Законы о неправомерном раскрытии информации
    • Международные законы о частной жизни
Модуль 2. Контроль и аудит системы управления

  • Проектирование, развертывание и управление защитными мерами в соответствии с целями бизнеса, границами риска, политиками и стандартами
  • Инвентаризация рисков информационной безопасности
  • Обработка риска
  • Остаточный риск
  • Принятие риска
  • Управление риском
  • Бизнес-цели
  • Границы риска
  • Политики и стандарты
  • Типы мер безопасности
  • Внедрение системы обеспечения управления
  • COBIT и BAI
  • ISO 27001/27002
  • Автоматизированные меры безопасности
  • Процесс аудита управления
  • Заключение
Модуль 3. Проекты, технологии и операции

  • Роль CISO
    • Оценка
    • Планирование
    • Проектирование
    • Исполнение
    • Метрики и отчеты
  • Проекты информационной безопасности
    • Соответствие целям бизнеса
    • Идентификация акционеров проекта
    • Соответствие границам риска
    • Практические рекомендации выполнения проекта информационной безопасности
  • Управление безопасностью операций
    • Функции и навыки сотрудников
    • Планирование коммуникаций
    • Управление поставщиками
    • Учет
    • Интеграция требований безопасности в другие процессы
Модуль 4. Ключевые концепции и технологии защиты информации

8 уроков

8 уроков
  • Управление доступом
  • Физическая безопасность
  • Восстановление после сбоев
  • Сетевая безопасность
  • Управление угрозами и уязвимостями
  • Безопасность приложений
  • Безопасность операционных систем
  • Шифрование
  • Расследование инцидентов и реагирование на инциденты
Модуль 5. Стратегическое планирование и финансы

  • Введение в стратегическое планирование
  • Соответствие целям бизнеса и границы риска
  • Взаимосвязь политик, соответствий и конфиденциальности
  • Руководящая роль
  • Архитектура информационной безопасности предприятия
  • Новые тенденции в безопасности
  • Защита данных
  • Сертификация систем и процесс аккредитации
  • Планирование ресурсов
  • Планирование финансов
  • Контракт на поставку
  • Управление поставщиками
  • Запрос предложений
  • Интеграция требований безопасности в контрактные соглашения
  • Регламент оказания услуг
  • Соглашение об уровне обслуживания

Требования

  • Требования к подготовке слушателей
  • Начальные навыки системного администрирования Windows и Linux, опыт работы с сетями, понимание основ информационной безопасности.

  • Требования к оборудованию
  • CPU: Intel core i3+ (или аналог от AMD)

    RAM: 6GB+

    HDD (свободно на диске не менее): 60GB

    OS:

    Windows 7+ (с выключенной ролью Hyper-V)
    MAC OS 10+
    Linux 4.4+
    ПО:

    MS Office 2010+ или LibreOffice 6+
    Mozilla Firefox или Google Chrome
    Adobe Reader 9+

    Записаться

    !
    !

    Наш эксперт

    Сергей Боронин
    Известный российский эксперт по реализации проектов IT-аудита.

    Известный российский эксперт по реализации проектов IT-аудита коммерческих компаний и государственных организацией, выявлению корпоративного мошенничества.

    Автор и преподаватель более 20 специализированных курсов по системному администрированию, проектированию, тестированию информационной безопасности.

    Сертификаты: Certified Ethical Hacker, Linux Professional Institute Certification Level 1 (LPIC-1), Linux Professional Institute Certification Level 2 (LPIC-2).

      Отзывы студентов

      Все отзывы 20

      FAQ
      ответы на часто задаваемые вопросы

      Все ответы

      Остались вопросы?

      Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

      !
      !
      Получить консультацию
      !
      !

      Спасибо,
      менеджер свяжеться с вами в ближайшее время

      Спасибо,
      за регистрацию на вебинар

      Заказать обратный звонок

      !
      Заполните это поле
      !
      Заполните это поле