Описание курса
Международный стандарт безопасности ISO 17799:2005 разработан ISO (the International Organization for Standartization) и IEC (the International Electrotechnical Commission) и является официальным документом, регламентирующим все вопросы информационной безопасности.
Руководство по практическому применению международного стандарта безопасности информационных систем ISO 17799:2005 разработано коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил технический директор компании, к.т.н. Илья Медведовский, автор книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности.
По окончании курса Вам будет предложен тест, по результатам которого будет выдан сертификат.
Содержание CD-курса
2. Термины и определения
4. Оценка и снижение рисков
5. Политика безопасности
5.1. Политика информационной безопасности
6. Организационные методы обеспечения информационной безопасности
6.1. Организационные меры, связанные с ресурсами компании
6.2. Организационные меры, связанные с третьими лицами
7. Управление ресурсами
7.1. Ответственность за обеспечение безопасности ресурсов
7.2. Категорирование информации
8. Пользователи информационной системы
8.1. Прием сотрудника на работу
8.2. В процессе работы сотрудника
8.3. Увольнение или смена должности
9. Физическая безопасность
9.1. Зоны безопасности
9.2. Безопасность оборудования
10. Управление коммуникациями и процессами
10.1. Основные процедуры и ответственность
10.2. Управление услугами, предоставляемыми третьей стороной
10.3. Проектирование и внедрение систем
10.4. Защита от вредоносного программного обеспечения и мобильного кода
10.5. Резервное копирование
10.6. Управление сетевой безопасностью
10.7. Обращение со съемными носителями
10.8. Обмен информацией
10.9. Услуги электронной коммерции
10.10. Мониторинг
11. Контроль доступа
11.1. Бизнес-требования для контроля доступа
11.2. Управление доступом пользователей
11.3. Обязанности пользователей
11.4. Контроль доступа к сетевым сервисам
11.5. Контроль доступа к операционной системе
11.6. Контроль доступа к приложениям и информации
11.7. Удаленная работа и использование мобильных компьютеров
12. Приобретение, разработка и сопровождение информационных систем
12.1. Требования безопасности к информационным системам
12.2. Обработка данных в прикладных системах
12.3. Требования к криптографической защите данных
12.4. Безопасность системных файлов
12.5. Безопасность в процессе разработки и сопровождения систем
12.6. Управление процессом поиска и устранения уязвимостей
13. Управление инцидентами информационной безопасности
13.1. Регистрация инцидентов и уязвимостей информационной безопасности
13.2. Управление инцидентами информационной безопасности
14. Управление непрерывностью ведения бизнеса
14.1. Аспекты информационной безопасности в управлении непрерывностью ведения бизнеса
15. Соответствие требованиям
15.1. Соответствие требованиям законодательства
15.2. Соответствие политикам и стандартам информационной безопасности
15.3. Аудит информационной системы
Форма заказа:
наверх
