03.07.2024
№224.018.8444
Результат интеллектуальной деятельности: Курс краткосрочного повышения квалификации: Эффективность защиты информации. Аудит безопасности
Вид РИД
Произведениe науки
Наименование РИД на английском:
Short-term professional development course: Information Security Efficiency. Security Audit
Описание произведения:
Курс краткосрочного повышения квалификации для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях
Ключевые слова:
информационная безопасность, эффективность, Аудит, Защита информации
Основные результаты научного произведения:
Курс краткосрочного повышения квалификации "Эффективность защиты информации. Аудит безопасности" описывает подходы к оценке эффективности и результативности системы управления информационной безопасностью в организации, позволяет изучить ключевые аспекты их реализации и результаты их практического применения. Предназначен для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях
Перспективные направления применения для дальнейших исследований и разработок:
Постоянное совершенствование знаний и навыков функциональных руководителей всех уровней управления в области информационной безопасности, практическое их применение для построения эффективной и результативной системы управления в организациях всех отраслей экономики
Приоритетные направления развития науки, технологий и техники в РФ:
Безопасность и противодействие терроризму, Информационно-телекоммуникационные системы
Курс краткосрочного повышения квалификации "Эффективность защиты информации. Аудит безопасности" описывает подходы к оценке эффективности и результативности системы управления информационной безопасностью в организации, позволяет изучить ключевые аспекты их реализации и результаты их практического применения.
На курсе изучаются практические аспекты по следующим темам:
1. Эффективность системы защиты информации
• Эффективность. Понятие эффективности. Методы оценки эффективности
• Эффективность информационной безопасности. Формулировка результата. Оценка ресурсов. Расчет эффективности
2. KPI и метрики информационной безопасности
• Определение метрик и KPI.
• Виды метрик. Системы управления метриками.
• Оценка эффективности ИБ на основе метрик и KPI.
3. Управление несоответствиями в информационной безопасности
• Несоответствия, классификация и управление ими
• Выявление и документирование несоответствий
• Анализ причин несоответствий
• Разработка и реализация корректирующих мероприятий
4. Аудит информационной безопасности
• Введение в аудит информационной безопасности. Что такое аудит информационной безопасности? Цели аудита ИБ в организации. Значимость аудита ИБ для бизнеса
• Подготовительная стадия. Определение области аудита ИБ. Установление критериев оценки ИБ. Сбор информации и анализ текущего состояния ИБ
• Планирование аудита ИБ. Определение методологии аудита. Разработка плана аудита ИБ. Оценка рисков и приоритизация аудиторских задач
• Выполнение аудита ИБ. Сбор доказательств и проведение проверок. Оценка соответствия текущего состояния ИБ установленным критериям. Идентификация уязвимостей и недостатков в ИБ
• Анализ результатов аудита ИБ. Оценка последствий выявленных уязвимостей. Предложения по улучшению ИБ в организации. Разработка плана действий по исправлению недостатков
• Подготовка отчета по аудиту ИБ. Структура аудиторского отчета. Формулирование выводов и рекомендаций. Представление отчета заказчику и заинтересованным сторонам
• Мониторинг и улучшение ИБ. Оценка эффективности внедренных изменений. Постоянное обновление аудиторских методик и процедур. Проведение периодических повторных аудитов для поддержания высокого уровня ИБ
Курс предназначен для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях
Хеш-код депонирования:
55ee3ac34f567aa80b7d9089dedabb3d26db05b34965945088065c31de5e4569
Источник поступления информации:
Портал edrid.ru
Показаны записи 1-3 из 3.
02.07.2024
№224.018.8438
Курс краткосрочного повышения квалификации: практика управления информационной безопасностью организации
Курс краткосрочного повышения квалификации для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях
Тип: Произведениe науки
10.08.2024
№224.018.8499
Курс краткосрочного повышения квалификации: стратегический менеджмент информационной безопасности
Курс краткосрочного повышения квалификации для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях
Тип: Произведениe науки
22.09.2024
№224.018.84bc
Курс краткосрочного повышения квалификации: основы безопасности бизнеса
Курс краткосрочного повышения квалификации "Основы безопасности бизнеса" предназначен для руководителей и специалистов организаций, желающих изучить основные практические аспекты корпоративной безопасности в современных организациях различных отраслей экономики
Тип: Произведениe науки
Показаны записи 1-3 из 3.
02.07.2024
№224.018.8438
Курс краткосрочного повышения квалификации: практика управления информационной безопасностью организации
Курс краткосрочного повышения квалификации для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях
Тип: Произведениe науки
10.08.2024
№224.018.8499
Курс краткосрочного повышения квалификации: стратегический менеджмент информационной безопасности
Курс краткосрочного повышения квалификации для руководителей, ответственных за обеспечение информационной безопасности или отдельных ее направлений в организациях; руководителей ИТ-подразделений, отвечающих за смежные ИБ-процессы в организациях
Тип: Произведениe науки
22.09.2024
№224.018.84bc
Курс краткосрочного повышения квалификации: основы безопасности бизнеса
Курс краткосрочного повышения квалификации "Основы безопасности бизнеса" предназначен для руководителей и специалистов организаций, желающих изучить основные практические аспекты корпоративной безопасности в современных организациях различных отраслей экономики
Тип: Произведениe науки
