Складчина: Построение информационной безопасности на основе ГОСТ Р ИСО/МЭК 27002/27001 (2025) [Специалист] [Сергей Клевогин]
Вы познакомитесь с международным стандартом информационной безопасности ГОСТ Р ИСО/МЭК 27002/27001, получите практические рекомендации по управлению системой информационной защиты сети предприятия в соответствии со стандартом и принятию сложных решений, среди которых: предотвращение инцидентов в области компьютерной безопасности, создание, реализация, обслуживание подобной системы.
Курс по основам информационной безопасности в соответствии с ГОСТ Р ИСО/МЭК 27002/27001 поможет Вам правильно применять рекомендации, включённые в этот стандарт, и эффективно защищать свои информационные системы в соответствии с этими рекомендациями.
Курс особенно актуален для руководителей, которым необходимы базовые знания в области информационной безопасности, а также для каждого сотрудника, работающего с информационными ресурсами организации. Курс станет хорошим началом профессионального роста для начинающих специалистов в области информационной безопасности.
Но целевой группой курса является каждый сотрудник в организации, работающий с информационными ресурсами организации: знания, которые будут получены на курсе, помогут эффективно применять меры, необходимые для защиты информации.
Вы научитесь
- использовать на практике знания стандартов информационной безопасности ГОСТ Р ИСО/МЭК 27002-2021 и ГОСТ Р ИСО/МЭК 27001-2021;
- понимать роль информации и связанных с ней процессов;
- распределять ключевые функции и обязанности всех сотрудников, отвечающих за безопасность информации;
- управлять информационными рисками и понимать их связь с оценкой информационных угроз;
- разрабатывать принципы политики безопасности и формировать план информационной безопасности;
- использовать стандарты в контроле отношений с внешними организациями и частными лицами.
Программа курса
Модуль 1. Введение (2 ак. ч.)
- Обзор и необходимость стандартов серии ГОСТ Р ИСО/МЭК 27001-2021
- Цель курса
Модуль 2. Введение в управление системой безопасности (2 ак. ч.)
- Основные концепции информации
- Ценность информации
- Аспекты надежности информации
Модуль 3. Информационные угрозы и риски для организации (3 ак. ч.)
- Что такое угрозы и риски
- Отношения между рисками и угрозами
- Методы идентификации угроз и оценки рисков
Модуль 4. Подходы и организация (2 ак. ч.)
- Политика безопасности
- Составляющие части политики безопасности
- Управление инцидентами
Модуль 5. Применение мер безопасности (2 ак. ч.)
- Важность применения мер безопасности
- Физические меры безопасности
- Технические меры
- Организационные меры
Модуль 6. Юридические аспекты информационной безопасности (3 ак. ч.)
- Обзор законодательства
- Ответственность сотрудников
Модуль 7. Подготовка к экзамену и обзор (2 ак. ч.)
- Обзор сертификационной программы
- Разбор типов вопросов
- Требования EXIN для прохождения сертификации
- Порядок прохождения
Преподаватель: Клевогин Сергей Павлович. Один из немногих экспертов России, кому удалось войти в Топ-10 мирового рейтинга Hack The Box — международной платформы для развития практических хакерских навыков. Первый в России авторизованный инструктор по этичному хакингу. Обладатель 50 престижных международных сертификаций в области информационной безопасности и хакинга, в том числе Licensed Penetration Tester (Master) и Offensive Security Certified Professional (OSCP). Многократный лауреат награды «Круг совершенства» инструкторов по этичному хакингу, вручаемой лучшим преподавателям на международном уровне.
Цена 29990 руб