тел. (812) 777-10-10
тел. (921) 996-25-93

Санкт-Петербург, ул.Караванная, 22

тел. (495) 648-65-10
Москва, ул. Стромынка, д. 20

Юлия Кузнецова

Сертифицированный специалист Google

курсы веб-аналитики

Кузнецова Юлия

Группы,индивидуально,дистанционно

Управление информационной безопасностью и непрерывностью бизнеса

ПОДГОТОВКА К МЕЖДУНАРОДНО-ПРИЗНАВАЕМОЙ СЕРТИФИКАЦИИ BUSINESS CONTINUITY PROFESSIONAL

Курс предлагает ознакомиться с практическим опытом автора:

- по разработке методики оценки рисков и проведению обследований аудитов информационной безопасности в государственных и коммерческих организациях (1-2 день обучения);
- в построении систем управления непрерывностью бизнеса, в частности проведению BIA - Business Impact Analysis (анализ воздействия на бизнес) в рамках создания катастрофоустойчивых автоматизированных систем (3-4 день обучения)
- в создании системы метрик–показателей, объективно отражающих состояние информационной безопасности для владельцевруководителей организации (5 день обучения)

В процессе обучения слушатели получают не только теоретические знания, но и доступ к рабочей документации (примеры методик, шаблоны организационно-распорядительной документации по вопросам информационной безопасности, расчетныеопросные формы), необходимой для реализации поставленных задач.

Курс ориентирован на специалистов в области обеспечения информационной безопасности, готовящихся к международно-признаваемой сертификации DRII Advanced Business Continuity Professional.

Предварительный уровень подготовки: средний. Вы должны прослушать курс по основам информационной безопасности  или иметь соответствующий опыт.

Формат мероприятия и продолжительность: семинар (80% теория, 20% практика), 5 дней, 40 часов

Стоимость: 60 000 руб.

Ближайшие даты начала обучения: очная форма c 10 - 14 июля 2017 года. Занятия проходят в центре города: ст. метро "Гостиный Двор", ул. Караванная, д.22

Время проведения занятий: с 10.00 - 18.30 с перерывами на кофе-брейки и обед 

Методические материалы:
- методические материалы на английском языке.

Выдаваемый документ по окончании курса: удостоверение о повышении квалификации (40 часов)
Для оформления Удостоверения необходимо предоставить:
— копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
— копию документа, подтверждающего изменение фамилии (если менялась).

Дополнительная информация по телефонам: 8-921-325-96-46, 8-911-943-05-68, 8-904-552-20-57

ПРОГРАММА КУРСА:

1. Управление рисками информационных систем

  • четыре фазы управления рисками ИС
  • как процесс управления рисками ИС вписывается в программу защиты информации
  • интегрирование управления рисками в общий процесс функционирования организации
  • партнеры в процессе управления рисками ИС и роли каждого из них
  • на пути от централизованной к децентрализованной обработке информации

 

2. Анализ рисков ИС

  • цикл анализа рисков и его компоненты
  • вопросы управления и восприятие процесса анализа рисков ИС
  • типы анализа рисков ИС: количественный подход против качественного
  • инструментальное ПО для осуществления процесса анализа рисков ИС
  • определение категорий активов: ИТ, бизнес-процесс, бизнес-функция
  • определение целей и масштаба анализа рисков ИС
  • положения, определяющие границы процесса анализа рисков ИС
  • роль владельца информации в процессе анализе рисков ИС

 

3. Разработка плана мероприятий

  • административная информация, требуемая для плана мероприятий
  • сбор информации о рисках и контроле
  • определение пунктов плана мероприятий, соответствующих идентифицированным средствам контроля
  • использование плана мероприятий в процессе утверждения и одобрения
  • распространение и защита плана мероприятий по анализу рисков

 

4. Активы ИС, риски, угрозы и уязвимости

  • идентификация активов при анализе рисков ИС
  • определение ценностей активов ИС
  • расположение по приоритетам, категоризация и документирование рисков ИС
  • определение уязвимостей информации

 

5. Менеджмент-решение

  • достижение "приемлемого уровня риска"
  • идентификация средств контроля при анализе рисков ИС
  • определение стоимости контроля
  • категоризация и документирование средств контроля для программы в целом

 

6. Осуществление контроля

  • использование плана мероприятий для создания назначений, графиков и определения необходимых утверждений и одобрений вовлечение в процесс аудита

 

7. Планирование действий в условиях чрезвычайных обстоятельств

  • определение понятий восстановления после чрезвычайной ситуации (ЧС), частичного выхода из строя и планирования возобновления бизнеса
  • выбор превентивного, а не реагирующего подхода при обеспечении доступности
  • обоснование стоимости ваших планов для менеджмента
  • поддержка планирования действий в условиях ЧС посредством корпоративной политики
  • убеждение бизнес-подразделений в необходимости осуществления и поддержки плана

 

8. Анализ воздействия на бизнес (Business Impact Analysis, BIA)

  • BIA как основа планирования восстановления
  • создание отчета по действиям при BIA
  • идентификация "критериев воздействия" и их важность для организации
  • точное определение ключевых бизнес-процессов и периодов пиковой активности
  • определение целевого времени восстановления (Recovery Time Objective, RTO)
  • определение целевой точки восстановления (Recovery Point Objective, RPO)
  • создание списка приложений по приоритетности

 

9. Решения для восстановления после ЧС

  • разработка стратегий, основанных на величинах потерь вследствие воздействий, RTO и RPO
  • за и против различных стратегий восстановления
  • стратегии дублирования данных
  • стратегии организации телекоммуникации
  • роль виртуализации в процессе восстановления
  • роль облачных вычислений в процессе восстановления
  • определение требований к внутренней и внешней телекоммуникации
  • создание необходимой документации, включая списки ключевых поставщиков, внешних бизнес-контактов, операционную документацию и другое

 

10. Создание плана восстановления после ЧС (Disaster Recovery Plan, DRP): концепция командной работы

  • создание соответствующей спецификации материалов и инструментов
  • определение необходимых для выполнения плана групп
  • идентификация ответственностей групп
  • определение требуемых при ЧС функций
  • создание контрольных списков групп и процесс их использования

 

11. Тренировки в рамках плана и тестирование плана

  • выбор членов группы и получение одобрения функционального и старшего руководства
  • разработка и проведение подготовки членов группы
  • анализ типов тестирования: "настольное", внутреннее восстановление, внешнее восстановление, полная имитация
  • разработка целей тестирования и требуемых показателей
  • планирование по времени первоначального и периодического тестирования
  • составление плана тестирования и определение показателей успешности для измерения эффективности
  • разработка дополнений, пересмотр и модификация плана
  • тренировки по эвакуации и обеспечению сохранности

 

12. Ввод и поддержка плана

  • внедрение восстановления после ЧС в процесс управления изменениями
  • введение восстановления после ЧС в жизненный цикл разработки приложений

 

13. Предотвращение ЧС

  • необходимые процедуры, помогающие предотвращению ЧС
  • подготовка персонала с целью предотвращения ЧС
  • внешние хранилища и восстановление

 

14. Предварительное планирование и текущие обязанности

15. Планирование при частичном выходе из строя

  • разработка базы данных управления конфигурациями
  • необходимые шаги при выполнении плана по частичному выходу из строя
  • общее в полном плане восстановления после ЧС и плане для частичного выхода из строя

 

16. Планирование возобновления бизнеса

  • определение возможности выживания без использования локальных компонент обработки данных
  • учет возможной потери персонала и/или документации в печатном виде, восстановление персонала
  • планирование физического перемещения
  • разработка плана коммуникации с внешним миром и с сотрудниками
  • решение и период временной обработки данных
  • планирование замены компонент обработки данных
  • планирование возвращения на исходное местоположение

 

17. Аудит плана для сохранения его адекватности

  • совместная работа с внутренними и внешними аудиторами
  • разработка анкет при аудите DRP или BCP (Business Continuity Plan)
  • кого и когда интервьюировать при проведении аудита DRP или BCP
  • документирование результатов аудита и вытекающие из аудита действия

 

18. Управление безопасностью данных

  • импульс со стороны руководства и последующее должное отношение
  • апатия и как ее избежать
  • участие всей организации
  • поддержка соответствия нормативным требованиям
  • вклад показателей в корректировку программы ИБ

 

19. Факторы успеха в защите данных

  • наличие постоянной поддержки менеджмента
  • ваши цели отражают корпоративную культуру?
  • программа безопасности должна пронизывать организацию
  • целевые и реальные показатели
  • создание и поддержка обратной связи
  • сравнивая свою программу с образцами - анализ пробелов

 

20. Реализация программы измерения безопасности

  • подготовка к сбору данных (статистики)
  • какие статистические данные собирать
  • определение необходимости корректирующих действий
  • идентификация ключевых показателей эффективности (Key Performance Indicators, KPI), и как они устанавливаются ресурсы, необходимые для сбора данных
  • стоимость набора показателей

 

21. Как измерить успех

  • оценка результативности технических средств контроля
  • оценка результативности административных средств контроля
  • оценка успеха для безопасности приложений
  • оценка успеха для безопасности веб-приложений
  • оценка успеха для безопасности хранилищ данных

 

22. Демонстрация и сообщение показателей

  • определение целевых аудиторий для представления показателей (KPI)
  • следует ли демонстрировать необработанные данные
  • демонстрация при помощи диаграмм и графиков
  • демонстрация с использованием "старого доброго" Power Point
  • использование панелей индикаторов
  • подробное рассмотрение сбалансированной системы показателей (Balanced Scorecard)

 

23. Показатели безопасности для третьих сторон

  • оценка безопасности данных при взаимодействии с поставщиками услуг
  • оценка безопасности данных при соглашениях об аутсорсинге
  • разработка стратегий, основанных на величинах потерь вследствие воздействий, RTO и RPO
  • за и против различных стратегий восстановления
  • стратегии дублирования данных
  • стратегии организации телекоммуникации
  • роль виртуализации в процессе восстановления
  • роль облачных вычислений в процессе восстановления
  • определение требований к внутренней и внешней телекоммуникации
  • создание необходимой документации, включая списки ключевых поставщиков, внешних бизнес-контактов, операционную документацию и другое

 

10. Создание плана восстановления после ЧС (Disaster Recovery Plan, DRP): концепция командной работы

  • создание соответствующей спецификации материалов и инструментов
  • определение необходимых для выполнения плана групп
  • идентификация ответственностей групп
  • определение требуемых при ЧС функций
  • создание контрольных списков групп и процесс их использования

 

11. Тренировки в рамках плана и тестирование плана

  • выбор членов группы и получение одобрения функционального и старшего руководства
  • разработка и проведение подготовки членов группы
  • анализ типов тестирования: "настольное", внутреннее восстановление, внешнее восстановление, полная имитация
  • разработка целей тестирования и требуемых показателей
  • планирование по времени первоначального и периодического тестирования
  • составление плана тестирования и определение показателей успешности для измерения эффективности
  • разработка дополнений, пересмотр и модификация плана
  • тренировки по эвакуации и обеспечению сохранности

 

12. Ввод и поддержка плана

  • внедрение восстановления после ЧС в процесс управления изменениями
  • введение восстановления после ЧС в жизненный цикл разработки приложений

 

13. Предотвращение ЧС

  • необходимые процедуры, помогающие предотвращению ЧС
  • подготовка персонала с целью предотвращения ЧС
  • внешние хранилища и восстановление

 

14. Предварительное планирование и текущие обязанности

15. Планирование при частичном выходе из строя

  • разработка базы данных управления конфигурациями
  • необходимые шаги при выполнении плана по частичному выходу из строя
  • общее в полном плане восстановления после ЧС и плане для частичного выхода из строя

 

16. Планирование возобновления бизнеса

  • определение возможности выживания без использования локальных компонент обработки данных
  • учет возможной потери персонала и/или документации в печатном виде, восстановление персонала
  • планирование физического перемещения
  • разработка плана коммуникации с внешним миром и с сотрудниками
  • решение и период временной обработки данных
  • планирование замены компонент обработки данных
  • планирование возвращения на исходное местоположение

 

17. Аудит плана для сохранения его адекватности

  • совместная работа с внутренними и внешними аудиторами
  • разработка анкет при аудите DRP или BCP (Business Continuity Plan)
  • кого и когда интервьюировать при проведении аудита DRP или BCP
  • документирование результатов аудита и вытекающие из аудита действия

 

18. Управление безопасностью данных

  • импульс со стороны руководства и последующее должное отношение
  • апатия и как ее избежать
  • участие всей организации
  • поддержка соответствия нормативным требованиям
  • вклад показателей в корректировку программы ИБ

 

19. Факторы успеха в защите данных

  • наличие постоянной поддержки менеджмента
  • ваши цели отражают корпоративную культуру?
  • программа безопасности должна пронизывать организацию
  • целевые и реальные показатели
  • создание и поддержка обратной связи
  • сравнивая свою программу с образцами - анализ пробелов

 

20. Реализация программы измерения безопасности

  • подготовка к сбору данных (статистики)
  • какие статистические данные собирать
  • определение необходимости корректирующих действий
  • идентификация ключевых показателей эффективности (Key Performance Indicators, KPI), и как они устанавливаются
  • ресурсы, необходимые для сбора данных
  • стоимость набора показателей

 

21. Как измерить успех

  • оценка результативности технических средств контроля
  • оценка результативности административных средств контроля
  • оценка успеха для безопасности приложений
  • оценка успеха для безопасности веб-приложений
  • оценка успеха для безопасности хранилищ данных

 

22. Демонстрация и сообщение показателей

  • определение целевых аудиторий для представления показателей (KPI)
  • следует ли демонстрировать необработанные данные
  • демонстрация при помощи диаграмм и графиков
  • демонстрация с использованием "старого доброго" Power Point
  • использование панелей индикаторов
  • подробное рассмотрение сбалансированной системы показателей (Balanced Scorecard)

 

23. Показатели безопасности для третьих сторон

  • оценка безопасности данных при взаимодействии с поставщиками услуг
  • оценка безопасности данных при соглашениях об аутсорсинге

 

Дополнительная информация

Другие материалы в этой категории: « Основы информационной безопасности

Записаться

 

Образовательные партнеры

Институт маркетинга Финляндии

Институт маркетинга Финляндии
(г. Хельсинки)

ibi2

Международный банковский институт
(СПб)

spbgu logo 1

Факультет журналистики СПбГУ

Совет директоров ССУЗ Санкт-Петербурга

Совет директоров средних специальных учебных заведений 
(СПб)

Среди наших выпускников:

govdpairastanaevrosibfontankalsrexpoforumsoftbalancetaxi068tikkurilatrinetelamasociate220pulkovo

и еще более 1000 представителей компаний.