Name: Внедрение системы менеджмента информационной безопасности
Rating: 4.3 (54 reviews)

Udemy Business

Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Created byАндрей Цыган

Last updated 12/2021

Russian

What you'll learn

управление активами организации
контроль доступа информации
определение безопасности производственной деятельности
комплаенс и непрерывность бизнеса
определение безопасностью обмена информацией
определение криптографических методов защиты информации
приобретение, разработка и обслуживание систем

Course content

7 sections • 22 lectures • 3h 9m total length

Введение в курс9:41
Это вводная лекция, из которой вы узнаете структуру курса и базовые понятия, с которыми вы будете встречаться на протяжении каждого урока. Приятного просмотра!

Внутренние регламентные документы.10:24
На этой лекции вы узнаете, что из себя представляет стандарт ISO/IEC 27000:2013, какие есть внутренние регламентные документы по информационной безопасности в организациях, а также ознакомимся с структурой системы менеджмента информационной безопасности.
Организация информационной безопасности.10:01
На этой лекции рассматриваются вопросы организации информационной безопасности в компании, а также работа с мобильными устройствами, удалённая работа и найм сотрудников с точки зрения информационной безопасности.
Безопасность персонала.9:56
В этом уроке рассматриваются безопасность персонала, аспекты информационной безопасности в взаимоотношениях организации и работника: до приема на работу, в период занятости и период ухода сотрудника из организации. Также разбираем, как эти взаимоотношения должны выглядеть в трудовых соглашениях между работником и компанией.
Практическое задание по секции 1.3:22
Практическое задание для закрепления полученных знаний + материалы данной секции.

Управление активами организации.10:28
В этой лекции мы рассмотрим: управление активами организации и как это регламентирует стандарт. Вопросы управления активами включают в себя: ответственность за активы, классификация информации и обращение с носителями информации с точки зрения информационной безопасности.
Контроль доступа.16:55
В этой лекции мы рассмотрим контроль доступа.
Вопросы которые мы будем затрагивать:
1. Требования, диктуемые бизнесом к контролю доступа.
2. Управление доступом пользователей.
3. Обязанности пользователей.
4. Контроль доступа к системе и приложениям.
Криптографические методы защиты.4:21
В этом уроке рассматриваются криптографические методы защиты, где основными аспектами являются политика использования криптографических методов защиты и управление ключами.
Практическое задание по секции 2.3:17
Практическое задание для закрепления полученных знаний + материалы данной секции.

Физическая защита и защита от внешних воздействий.16:30
В данном уроке рассматривается физическая защита и защита от внешних воздействий, которая включает в себя разбор: охраняемых зон (физический периметр безопасности; средства контроля прохода; защита офисов, помещений и оборудований) и оборудования (размещение и его защита на и вне территории, службы обеспечения, защита кабельных сетей, утиль и повторное использование, политика чистого стола и экрана)
Безопасность производственной деятельности.17:54
В данном уроке рассматривается безопасность производственной деятельности, которая включает в себя разбор:
1. рабочих процедур и обязанностей;
2. защиты от вредоносного кода;
3. резервного копирования;
4. мониторинга и ведения журналов;
5. контроля эксплуатируемого программного обеспечения;
6. ограничений на аудит информационных систем.
Безопасность обмена информацией.7:54
В данном уроке рассматривается безопасность обмена информацией, которая включает в себя управление сетевой безопасностью и передачу информации.
Практическое задание по секции 3.4:16
Практическое задание для закрепления полученных знаний + материалы данной секции.

Приобретение, разработка и обслуживание информационных систем.11:51
В этом уроке рассматривается приобретение, разработка и обслуживание информационных систем, в котором затрагиваются вопросы: требований по безопасности информационных систем, безопасности в процессах разработки и поддержки, а также защиты данных для тестирования.
Отношения с поставщиками.7:28
В этом уроке рассматриваются отношения с поставщиками и информационная безопасность в них.
Разбираем: политику информационной безопасности в отношениях с поставщиками, решения вопросов безопасности в соглашениях с поставщиками, электронные сообщения и соглашения о конфиденциальности или неразглашении.
Управление инцидентами информационной безопасности.5:49
В этом уроке затронем тему управления инцидентами информационной безопасности, которые включают в себя:
1. Обязанности и процедуры;
2. Оповещение о событиях, связанных с ИБ;
3. Оповещение об уязвимостях в ИБ;
4. Оценка и решение по событиям ИБ;
5. Ответные меры на инциденты ИБ;
6. Излечение уроков из инцидентов ИБ;
7. Сбор свидетельств.
Практическое задание по секции 4.4:13
Практическое задание для закрепления полученных знаний + материалы данной секции.

Аспекты информационной безопасности в менеджменте непрерывности бизнеса.10:12
В этом уроке рассмотрим аспекты информационной безопасности в менеджменте непрерывности бизнеса, обеспечение непрерывности информационной безопасности и резервирование.
Комплаенс.13:16
В этом уроке рассмотрим комплаенс, соответствие законодательным и контрактным требованиям, который включает в себя:
1. определение законодательных и контрактных требований;
2. права на интеллектуальную собственность
3. защиту записей;
4. конфиденциальность и защита персональных данных;
5. регламентацию применения криптографических средств.
Анализ информационной безопасности.5:54
В заключительном уроке рассмотри анализ информационной безопасности, аспекты независимого анализа информационной безопасности и соответствие политикам безопасности и стандартам.
Практическое задание по секции 5.2:28
Практическое задание для закрепления полученных знаний + материалы данной секции.

Requirements

необходимые навыки не требуются

Description

Этот авторский учебный курс раскрывает вопросы внедрения системы менеджмента информационной безопасности (СМИБ) по стандарту ISO/IEC 27000:2013. Преподаватель курса: Константин Добрянский—специалист по информационной безопасности, методолог, практик, преподаватель с 8-летним опытом работы в ведущих банковских институтах и ИТ компаниях. Курс по информационной безопасности разработан для руководителей и сотрудников компаний, желающих повысить уровень информационной безопасности (ИБ), внедрить СМИБ, подготовить организацию к получению сертификата соответствия требованиям государственных стандартов в отношении обеспечения ИБ, международного стандарта ISO/IEC 27000:2013. Курс состоит из 5 секций и 15 уроков, к каждому из которых подгоитовлено практическое задание для закрепление материала.
После прохождения курса вы получите знания о стандартах семейства ISO/IEC 27000:2013, понимание внутренних регламентных документов организации для обеспечения ИБ, ознакомитесь с организационной структурой СМИБ и с необходимыми шагами для её внедрения. Ознакомитесь с требованиями ИБ в отношении персонала в условиях совмещения работы в офисе и удаленно, вопросами управление информационными активами, контролю доступа, криптографическим методам защиты, физической защиты, безопасности производственной деятельности, обмена информацией, взаимоотношениями с поставщиками. Научитесь управлять инцидентами ИБ и обеспечивать непрерывность бизнеса в условиях технических сбоев и неполадок. В заключение автор освещает вопросы соответствия бизнес-процессов ИБ организации законодательным и контрактным требованиям, новации в новой редакции стандарта 2018 г.
На протяжении всего курса вы получите ответы на вопросы о назначениях основных технических средств обеспечения ИБ, выполняя практические задания для закрепления учебного материала.

Who this course is for:

для руководителей компаний, желающих повысить уровень информационной безопасности (ИБ), внедрить СМИБ, подготовить организацию к получению сертификата соответствия требованиям государственных стандартов в отношении обеспечения ИБ, международного стандарта ISO/IEC 27000:2013
для специалистов по информационной безопасности, желающих повысить уровень информационной безопасности (ИБ), внедрить СМИБ, подготовить организацию к получению сертификата соответствия требованиям государственных стандартов в отношении обеспечения ИБ, международного стандарта ISO/IEC 27000:2013

What you'll learn

Explore related topics

Course content

Введение1 lecture • 10min

Секция 14 lectures • 34min

Секция 24 lectures • 35min

Секция 34 lectures • 47min

Секция 44 lectures • 29min

Секция 54 lectures • 32min

Заключение1 lecture • 3min

Requirements

Description

Who this course is for: