Курс краткосрочного повышения квалификации "Стратегический менеджмент информационной безопасности" позволяет получить практические навыки, необходимые для формирования и защиты стратегии ИБ в организации, планирования и внедрения стратегических изменений, корректировки с учетом внешних и внутренних факторов и оценки их эффективности.
Программа курса:
Модуль 1. Функция ИБ в контексте организации
Понимание целей и задач организации
Изучение системы управления организацией по ключевым для ИБ аспектам
Исследование организационной культуры
Определение места и роли ИБ в системе управления организацией
Модуль 2. Формирование образа результата
Определение ключевых рисков, влияющих на цели организации
Моделирование угроз ИБ в контексте организации
Управление рисками ИБ. Связь рисков ИБ с ключевыми рисками организации
Формирование целей, задач, функциональной модели ИБ
Модуль 3. Диагностика текущего состояния
Практический аудит системы управления ИБ организации. Оценка соответствия
Связь результатов диагностики с ожиданиями руководства организации
Подготовка плана перехода из текущего в целевое состояние
Разработка критериев успешности
Модуль 4. Защита стратегии
Методы согласования и защиты стратегии
Подготовка презентационных материалов
Навыки публичных выступлений
Модуль 5. Реализация стратегии. Оценка результата
Влияние изменений в ИБ на организацию. Преодоление сопротивления
Управление портфелем проектов ИБ
Оценка эффективности проводимых изменений
Корректировка стратегии с учетом внутренних и внешних факторов