Авторские учебные курсы
Участники этого мастер-класса познакомятся с основными понятиями, теоретическими концепциями, подходами, практическими методами и средствами проведения аудита информационной безопасности. Они изучат основные критерии и стандарты в области аудита, методы сбора данных, анализа защищенности, а принципы организации процесса аудита и подготовки отчетных документов. Изложение сопровождается демонстрацией программных средств, предназначенных для проведения аудита, оценки соответствия и анализа защищенности информационных систем. |
Мастер-класс посвящен изучению методологии управления рисками информационной безопасности, базирующейся на международных стандартах ISO 27001 и ISO 27005. Значительное внимание уделяется качественным и количественным методам оценки риска, вопросам разработки и внедрения системы управления информационными рисками, как основы для создания системы менеджмента организации. |
IS002s - Мастер-класс "Практикум по анализу рисков информационной безопасности" |
Авторский мастер-класс «Практикум по анализу рисков информационной безопасности» посвящен практическому освоению приемов оценки и обработки рисков информационной безопасности на примере реальной организации. В течение всего одного дня слушатели под руководством опытного преподавателя пройдут все стадии анализа риска, выберут механизмы контроля для его обработки и оценят их экономическую эффективность. |
IS003 - Ликбез для членов управляющего комитета по информационной безопасности |
Данный учебный курс включает в себя серию из нескольких 1-2 часовых семинаров, предназначенных для повышения осведомленности членов управляющего комитета организации по информационной безопасности. Такие комитеты, в которых представлены все ключевые подразделения, создаются в организациях, внедряющих системы управления информационной безопасностью в соответствии с требованиями международных стандартов, а также в организациях, стремящихся обеспечить надлежащий уровень стратегического руководства и координацию действий, направленных на обеспечение информационной безопасности, между различными подразделениями. |
IS004 - Мастер-класс "Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001" |
На этом мастер-классе изучается разработанная BSI десятимодульная методология внедрения системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO 27001. Большое внимание уделяется самостоятельному выполнению слушателями практических упражнений по каждому этапу внедрения СУИБ. |
IS005 - Обучающий семинар "Проблемные вопросы обработки и защиты персональных данных" |
Семинар предназначен для рассмотрения наиболее проблемных и недостаточно четко определенных в законодательстве вопросов, связанных с обработкой персональных данных и спецификой их защиты. Особое внимание уделяется обработке персональных данных при оказании различных услуг клиентам и партнёрам. |
IS006 - Обучающий семинар "Ликбез по защите персональных данных для банкиров" |
На данном семинаре сотрудники и руководители банков смогут разобраться с требованиями действующего законодательства и нормативной базы в области персональных данных, а также узнают о том, как правильно организовать обработку и защиту персональных данных в банке с учетом рекомендаций отраслевого банковского стандарта информационной безопасности СТО БР ИББС. |
IS007 - Обучающий семинар "Аудит информационной безопасности организаций банковской системы РФ по требованиям стандарта СТО БР ИББС" |
Семинар предназначен для рассмотрения основных принципов, подходов и особенностей проведения аудита информационной безопасности в организациях банковской системы Российской Федерации в соответствии с требованиями стандарта Банка России СТО БР ИББС. Особое внимание уделяется методологическим вопросам, а также показателям ИБ и способам их оценивания. |