Построение информационной безопасности на основе ГОСТ Р ИСО/МЭК 27002/27001

Система информационной безопасности предприятия часто остается на бумаге, пока не будет выстроена по международным стандартам. Здесь разбирают, как внедрить ГОСТ Р ИСО/МЭК 27001 и 27002, чтобы превратить разрозненные меры защиты в работающий механизм управления рисками.

Внутри курса подробно рассматриваются:

• Методология идентификации угроз и оценки рисков для информационных активов организации.
• Разработка политики безопасности и плана реагирования на компьютерные инциденты.
• Классификация мер защиты: физические, технические и организационные.
• Юридические аспекты и распределение зон ответственности между сотрудниками.

Материал ориентирован как на руководителей, которым нужны базовые знания для управления процессами, так и на специалистов ИБ, начинающих свой профессиональный путь. В финале курса разбираются требования для прохождения сертификации EXIN.