[Специалист] Построение информационной безопасности на основе ISO / IEC 27002 (Сергей Клевогин)

Вы познакомитесь с международным стандартом информационной безопасности ISO/IEC 27002, получите практические рекомендации по управлению системой информационной защиты сети предприятия в соответствии со стандартом и принятию сложных решений, среди которых: предотвращение инцидентов в области компьютерной безопасности, создание, реализация, обслуживание подобной системы.
Курс по основам информационной безопасности в соответствии с ISO/IEC 27002 поможет Вам правильно применять рекомендации, включённые в этот стандарт, и эффективно защищать свои информационные системы в соответствии с этими рекомендациями.
Курс особенно актуален для руководителей, которым необходимы базовые знания в области информационной безопасности, а также для каждого сотрудника, работающего с информационными ресурсами организации. Курс станет хорошим началом профессионального роста для начинающих специалистов в области информационной безопасности.
Но целевой группой курса является каждый сотрудник в организации, работающий с информационными ресурсами организации: знания, которые будут получены на курсе, помогут эффективно применять меры, необходимые для защиты информации.
Навыки, приобретенные на курсе, также пригодятся администраторам безопасности в организациях любого размера.
По окончании курса Вы будете уметь:

• использовать на практике знания стандартов информационной безопасности ISO/IEC 27002 и ISO/IEC 27001;
• понимать роль информации и связанных с ней процессов;
• распределять ключевые функции и обязанности всех сотрудников, отвечающих за безопасность информации;
• управлять информационными рисками и понимать их связь с оценкой информационных угроз;
• разрабатывать принципы политики безопасности и формировать план информационной безопасности;
• использовать стандарты в контроле отношений с внешними организациями и частными лицами.

• Обзор и необходимость стандартов серии 27000
• Цель экзамена и сертификации

• Основные концепции информации
• Ценность информации
• Аспекты надежности информации

• Что такое угрозы и риски
• Отношения между рисками и угрозами
• Методы идентификации угроз и оценки рисков

• Политика безопасности
• Составляющие части политики безопасности
• Управление инцидентами

• Важность применения мер безопасности
• Физические меры безопасности
• Технические меры
• Организационные меры

• Обзор законодательства
• Ответственность сотрудников

• Обзор сертификационной программы
• Разбор типов вопросов
• Требования EXIN для прохождения сертификации
• Порядок прохождения