Практическое применение международного стандарта безопасности информационных систем ISO 17799:2005
Описание CD-курса
Международный стандарт безопасности ISO 17799:2005 разработан ISO (the International Organization for Standartization) и IEC (the International Electrotechnical Commission) и является официальным документом, регламентирующим все вопросы информационной безопасности.
Руководство по практическому применению международного стандарта безопасности информационных систем ISO 17799:2005 разработано коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил технический директор компании, к.т.н. Илья Медведовский, автор книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности, в т.ч. на www.bugtraq.ru.
Материалы руководства предназначены для специалистов в области информационных технологий - сетевых администраторов, специалистов по безопасности, руководителей ИТ-проектов и ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами информационной безопасности.
Целью руководства является создание у специалиста полной, точной и логически последовательной картины построения системы информационной безопасности в соответствии с требованиями стандарта ISO 17799:2005. Материалы руководства включают все положения стандарта, а также комментарии к ним экспертов компании "Digital Security".
Материалы могут быть использованы в качестве практической инструкции при разработке политики безопасности, корпоративного стандарта по информационной безопасности, а также других нормативных документов по безопасности.
Содержание CD-Курса
2. Термины и определения
4. Оценка и снижение рисков
5. Политика безопасности
5.1. Политика информационной безопасности
6. Организационные методы обеспечения информационной безопасности
6.1. Организационные меры, связанные с ресурсами компании
6.2. Организационные меры, связанные с третьими лицами
7. Управление ресурсами
7.1. Ответственность за обеспечение безопасности ресурсов
7.2. Категорирование информации
8. Пользователи информационной системы
8.1. Прием сотрудника на работу
8.2. В процессе работы сотрудника
8.3. Увольнение или смена должности
9. Физическая безопасность
9.1. Зоны безопасности
9.2. Безопасность оборудования
10. Управление коммуникациями и процессами
10.1. Основные процедуры и ответственность
10.2. Управление услугами, предоставляемыми третьей стороной
10.3. Проектирование и внедрение систем
10.4. Защита от вредоносного программного обеспечения и мобильного кода
10.5. Резервное копирование
10.6. Управление сетевой безопасностью
10.7. Обращение со съемными носителями
10.8. Обмен информацией
10.9. Услуги электронной коммерции
10.10. Мониторинг
11. Контроль доступа
11.1. Бизнес-требования для контроля доступа
11.2. Управление доступом пользователей
11.3. Обязанности пользователей
11.4. Контроль доступа к сетевым сервисам
11.5. Контроль доступа к операционной системе
11.6. Контроль доступа к приложениям и информации
11.7. Удаленная работа и использование мобильных компьютеров
12. Приобретение, разработка и сопровождение информационных систем
12.1. Требования безопасности к информационным системам
12.2. Обработка данных в прикладных системах
12.3. Требования к криптографической защите данных
12.4. Безопасность системных файлов
12.5. Безопасность в процессе разработки и сопровождения систем
12.6. Управление процессом поиска и устранения уязвимостей
13. Управление инцидентами информационной безопасности
13.1. Регистрация инцидентов и уязвимостей информационной безопасности
13.2. Управление инцидентами информационной безопасности
14. Управление непрерывностью ведения бизнеса
14.1. Аспекты информационной безопасности в управлении непрерывностью ведения бизнеса
15. Соответствие требованиям
15.1. Соответствие требованиям законодательства
15.2. Соответствие политикам и стандартам информационной безопасности
15.3. Аудит информационной системы
Заказать со скидкой
Форма заказа:
Доставка осуществляется во все регионы России, страны СНГ и Балтии. Срок доставки в зависимости от нахождения адресата и способа доставки варьируется от 2-ух до 21 дня. Также возможна электронная поставка.
наверх
