Макрорегиональный центр компетенций по проектному управлению

Программа курса «Информационная безопасность» (квалификация CPA)

1. Управление безопасностью

  • 1. Распределение обязанностей по управлению безопасностью
  • 2. Подход "сверху-вниз"

2. Администрирование безопасности и защитные меры

  • 1. Основные принципы безопасности
  • 2. Определения безопасности
  • 3. Безопасность посредством неизвестности

3. Организационная модель безопасности

  • 1. Компоненты программы безопасности
  • 2. Международные стандарты безопасности
  • 3. Управление безопасностью на стратегическом уровне

4. Управление информационными рисками

  • 1. Кто действительно разбирается в управлении рисками?
  • 2. Политика управления информационными рисками
  • 3. Группа управления рисками (IRM-группа)

5. Анализ рисков

  • 1. Группа анализа рисков
  • 2. Ценность информации и активов
  • 3. Определение стоимости и ценности
  • 4. Идентификация угроз
  • 5. Анализ сбоев и дефектов
  • 6. Количественный анализ рисков
  • 7. Качественный анализ рисков
  • 8. Количественный или качественный
  • 9. Защитные механизмы
  • 10. Обобщая сказанное ранее
  • 11. Общий риск и Остаточный риск
  • 12. Обработка риска

6. Политики, стандарты, базисы, руководства и процедуры

  • 1. Политика безопасности
  • 2. Стандарты
  • 3. Базисы
  • 4. Руководства
  • 5. Процедуры
  • 6. Внедрение

7. Классификация информации

  • 1. Управление классифицированными данными

8. Уровни ответственности

  • 1. Совет Директоров
  • 2. Высшее исполнительное руководство
  • 3. Владелец данных
  • 4. Ответственный за хранение данных
  • 5. Владелец системы
  • 6. Администратор безопасности
  • 7. Аналитик по безопасности
  • 8. Владелец приложения
  • 9. Супервизор
  • 10. Аналитик управления изменениями
  • 11. Аналитик данных
  • 12. Владелец процесса
  • 13. Поставщик решения
  • 14. Пользователь
  • 15. Менеджер по технологиям
  • 16. Аудитор
  • 17. Зачем так много ролей?

9. Персонал

  • 1. Структура
  • 2. Правила приема на работу
  • 3. Контроль сотрудников
  • 4. Увольнение

10. Обучение (тренинги) по вопросам безопасности

  • 1. Различные типы обучения (тренинга) по вопросам безопасности
  • 2. Оценка результатов обучения
  • 3. Специализированное обучение по безопасности

 

Log in

create an account