Результат интеллектуальной деятельности: Курс краткосрочного повышения квалификации: Практика управления информационной безопасностью организации

Вид РИД

Произведениe науки

Юридическая информация Юридическая информация Свернуть Развернуть

Наименование РИД на английском: Short-term professional development course: Practice of information security management in an organization

Авторы

Волков Алексей Николаевич

Правообладатели

Волков Алексей Николаевич

Краткое описание РИД Краткое описание РИД Свернуть Развернуть

Описание произведения: Курс краткосрочного повышения квалификации для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях

Ключевые слова: проектный менеджмент, риски, информационная безопасность, Система управления, управление, Стратегия

Развернутое описание Развернутое описание Свернуть Развернуть

Основные результаты научного произведения:

Курс краткосрочного повышения квалификации "Практика управления информационной безопасностью организации" позволяет рассмотреть информационную безопасность организации в качестве системы управления, изучить ключевые аспекты ее реализации и практическое применение системного подхода для получения требуемого уровня защищенности организации в качестве ожидаемого результата. Предназначен для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях

Перспективные направления применения для дальнейших исследований и разработок: Постоянное совершенствование знаний и навыков функциональных руководителей всех уровней управления в области информационной безопасности, практическое их применение для построения эффективной и результативной системы управления в организациях всех отраслей экономики

Приоритетные направления развития науки, технологий и техники в РФ: Безопасность и противодействие терроризму, Информационно-телекоммуникационные системы

Реферат Реферат Свернуть Развернуть

Курс краткосрочного повышения квалификации "Практика управления информационной безопасностью организации" позволяет рассмотреть информационную безопасность организации в качестве системы управления, изучить ключевые аспекты ее реализации и практическое применение системного подхода для получения требуемого уровня защищенности организации в качестве ожидаемого результата. В курсе рассматриваются следующие аспекты: Модуль 1. ИБ как система управления. Ключевые термины и определения в теории и на практике. Состав системы управления. Процессы, Люди, Технологии, данные. Взаимосвязь систем управления ИБ и ИТ в организации. Описание системы управления ИБ. Виды и практическое применение политик ИБ Модуль 2. Управление угрозами и рисками. Ключевые термины и определения в теории и на практике. Практическая польза от моделирования угроз и нарушителей. Моделирование угроз «от клиента». Практика построения клиентоцентричной безопасности. Формальный и рабочий риск-менеджмент. Связь рисков и недопустимых событий Модуль 3. Стратегия. Разница и сходство между бизнес-стратегией и стратегией ИБ. Ключевые компоненты стратегии. Определение контекста организации. Связь целей и задач ИБ с целями и задачами бизнеса. Анализ текущего состояния. Формирование целевого состояния. Подготовка плана развития и методики оценки результата Модуль 4. Управление бюджетом. Ключевые термины и определения в теории и на практике. Процесс бюджетирования в организации. Практика составления бюджета, успешно проходящего все этапы защиты. Что делать, если бюджет не удается защитить Модуль 5. Управление проектами. Ключевые термины и определения в теории и на практике. Модели управления проектами. Что нужно знать руководителю про управление проектами в организации. Ключевые стадии и особенности реализации проекта ИБ Модуль 6. Кризисное управление. Ключевые термины и определения в теории и на практике. Управление инцидентами и управление кризисами: сходство и различия. Система принятия решений. Процессы реагирования. Киберучения. Киберустойчивость. Теория и практика Модуль 7. Управление культурой. Ключевые термины и определения в теории и на практике. Осведомленность и культура: сходства и различия. Практическая киберкультура. Тренировки и обучение. Измерение уровня киберкультуры в организации Модуль 8. Оценка эффективности. Ключевые термины и определения в теории и на практике. Оценка эффективности в деньгах. Примеры практического применения. Оценка эффективности по метрикам и KPI. Результат ИБ. Другие методы оценки эффективности Курс предназначен для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях

Хеш-код депонирования: cd6529658a86c2d3372e34208a3f94a77041b7e2f6e45c27bfc096ed1e4f7dce

Источник поступления информации: Портал edrid.ru

‹ › ×

Авторы
Правообладатели

Показаны записи 1-2 из 2.

03.07.2024

№224.018.8444

Курс краткосрочного повышения квалификации: эффективность защиты информации. аудит безопасности

Курс краткосрочного повышения квалификации для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях

Тип: Произведениe науки

Показать авторов и правообладателей

10.08.2024

№224.018.8499

Курс краткосрочного повышения квалификации: стратегический менеджмент информационной безопасности

Тип: Произведениe науки

Показать авторов и правообладателей

Показаны записи 1-2 из 2.

03.07.2024

№224.018.8444

Курс краткосрочного повышения квалификации: эффективность защиты информации. аудит безопасности

Тип: Произведениe науки

Показать авторов и правообладателей

10.08.2024

№224.018.8499

Курс краткосрочного повышения квалификации: стратегический менеджмент информационной безопасности

Тип: Произведениe науки

Показать авторов и правообладателей