Материал данного курса позволит слушателям изучить принципы, методы и инструменты создания и управления политиками кибербезопасности в архитектуре корпоративной кибербезопасности. Также в курсе рассматривается подход внедрения и поддержки механизмов контроля кибербезопасности. 

Аудитория курса:

Сотрудники компаний, отвечающие за задачи управления рисками, сотрудники, принимающие проектные управленческие решения, а также инженеры, отвечающие за внедрение решений кибербезопасности в корпоративной инфраструктуре.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

• Модуль 1 – Критерии защищенности информации.
• Конфиденциальность, целостность, доступность.
• Контроль доступа и его типы.
• Механизмы контроля доступа.
• Принципы построения архитектуры кибербезопасности.

• Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
• Моделирования угроз.
• Оценки и управления рисками.
• Построение процессов и архитектуры кибербезопасности.

• Модуль 3 – Политики кибербезопасности.
• Каталог политик кибербезопасности
• Политики в области стратегического управления.
• Политики в области операционного управления.
• Политики в области приватности и персональных данных.
• Политики в области корпоративных данных.
• Политики в области управления ролями и правами доступа.
• Политики в области безопасности сетей TCP/IP.
• Политики в области операционных процессов кибербезопасности.
• Политики в области работы с персоналом.
• Политики в области защиты промышленной инфраструктуры.

• Модуль 4 – Принцип и механизмы контроля в кибербезопасности.
• Принцип контроля в кибербезопасности.
• Механизмы контроля в кибербезопасности.
• Оценка результатов внедрения механизмов контроля в архитектуре корпоративной кибербезопасности.