Чижов И. В., Иванов И. О., Кантышев П. Б.

Пятница, 18:05,
ауд. 504

Первое занятие состоится 17 февраля.

Целью данного курса является изложение комплексного и системного подхода к обеспечению информационной безопасности (далее - ИБ), включающего в себя использование программно-математических и организационных мер защиты информации. Так как современные Системы Обеспечения ИБ (далее - СОИБ) должны существовать в условиях постоянно меняющихся и развивающихся угроз. Поэтому СОИБ являются непрерывным процессов совершенствования систем защиты информации и постепенной реализации требований, изложенных в специализированных документах - стандартах информационной безопасности.

В мире существует множество стандартов ИБ, и в курсе будут рассмотрены наиболее важные из них: серия ISO 27000, SAS 70, PCI DSS, ITIL/ITSM (ИТ - стандарт), а также разработанные в РФ Федеральный закон №152 "О персональных данных" и комплексе нормативных документов ФСБ и ФСТЭК. Основное внимание слушателей будет обращено на стандарт безопасности банка России СТО БР ИББС-1.0-2010, на примере которого будут описаны

• процессный подход к ИБ
• анализ рисков
• моделирование угроз ИБ
• разработка и внедрение системы управления ИБ
• аудит ИБ
• современные технические средства обеспечения ИБ

По окончании курса слушатели будут обладать знаниями по построению комплексной системы обеспечения ИБ, по проведению аудита ИБ, а также познакомятся с ключевыми понятиями и тенденциями в области ИБ. Это позволит повысить общий уровень компетенции в области ИБ и успешно подготовит к собеседованиям и трудоустройству в компаниях кредитно-финансового сектора и системных интеграторах

Страница курса: http://vmk.somee.com/Details/310