Տեղեկատվական անվտանգության հիմունքներ. Կազմակերպչական անվտանգության միջոցառումներ

Դասընթացի Իդ : UEC-003

Դասի տևողությունը (օրերով) : 2 օրերը

Տևողությունը առցանց : 2 օրերը

Ուսումնական պլան : վիրտուալ հրահանգչի կողմից ղեկավարվող դասարանային ուսուցում - ONLINE

Ակնարկ

Դասընթացը նվիրված է ձեռնարկությունում տեղեկատվական անվտանգության (ԻԲ) կազմակերպչական միջոցառումների ընտրությանը և իրականացմանը: Դիտարկվում են տեղեկատվական անվտանգության տեսական և մեթոդաբանական հիմքերը, տվյալների պաշտպանության միջոցառումների պլանավորումը, սպառնալիքների մոդելավորումը և ռիսկերի վերլուծությունը:

մանրամասն քննարկվում են Ռուսաստանի Դաշնության օրենսդրության պահանջները, միջազգային ստանդարտները և տեղեկատվական անվտանգության ոլորտում լավագույն փորձը:

մեծ ուշադրություն է դարձվում տեղեկատվական անվտանգության քաղաքականության և տվյալների պաշտպանությունը կարգավորող այլ անհրաժեշտ ներքին փաստաթղթերի մշակման գործնական հարցերին:

Այս դասընթացի լսարանը

Դասընթացը նախատեսված է տեղեկատվական անվտանգության ստորաբաժանումների մասնագետների համար, որոնք պատասխանատու են ձեռնարկությունում տվյալների պաշտպանության կազմակերպման համար:

Նպատակը

ուսանողները գիտելիքներ կստանան ձեռնարկությունում տվյալների պաշտպանության պլանավորման, սպառնալիքների մոդելի կառուցման, տեղեկատվական անվտանգության ռիսկերի վերլուծության, տվյալների պաշտպանության կազմակերպչական միջոցառումների իրականացման և ձեռնարկության ներքին կազմակերպչական և վարչական փաստաթղթերի մշակման վերաբերյալ:

Այս դասընթացի նախադրյալները

տեղեկատվական տեխնոլոգիաների բազային գիտելիքներ և հմտություններ

Արդյունքներ

Դասընթացի ավարտին ուսանողները կստանան անհրաժեշտ գիտելիքներ և հմտություններ ՝

  • ընտրել և ներդնել տեղեկատվության պաշտպանության համար անհրաժեշտ կազմակերպչական միջոցառումներ
  • պլանավորել և իրականացնել տվյալների պաշտպանության միջոցառումներ ՝ հաշվի առնելով Ռուսաստանի Դաշնության օրենսդրության պահանջները
  • Ձեր կազմակերպության համար մշակեք տեղեկատվական անվտանգության սպառնալիքների մոդել
  • ԻԲ ռիսկերի վերլուծություն և դրանց նվազեցման լավագույն մեթոդների ընտրություն
  • տեղեկատվական անվտանգության ոլորտում ներքին կազմակերպական և վարչական փաստաթղթերի մշակում

Ուրվագիծ

  1. տեղեկատվական անվտանգության ապահովման ընդհանուր մոտեցումներ
  2. սպառնալիքների մոդելների կառուցում և ռիսկերի վերլուծություն
  3. հակաքայլերի ընտրությունը և դրանց տնտեսական հիմնավորումը
  4. տեղեկատվական անվտանգության ոլորտում տարբեր երկրների օրենսդրության պահանջները
  5. տեղեկատվական անվտանգության ոլորտի ազգային և միջազգային ստանդարտներ
  6. ներքին կազմակերպական և վարչական փաստաթղթերի մշակում (տեղեկատվական անվտանգության քաղաքականություն, կանոնակարգեր, հրահանգներ և այլն)
  7. անվտանգության ստուգումների կազմակերպում և տեղեկատվական անվտանգության աուդիտների անցկացում
  8. տեղեկատվական անվտանգության միջադեպերի արձագանքման պլանների մշակում

Հարց տալ

Обучение и сертификация в различных областях информационных технологий по продукции и технологиям мировых лидеров ИТ-рынка
Невский пр, дом 173, литер А
Санкт-Петербург
Санкт-Петербург
Россия
+7 (812) 611-15-75