Материал данного курса позволит слушателям изучить принципы, методы и инструменты создания и управления политиками кибербезопасности в архитектуре корпоративной кибербезопасности. Также в курсе рассматривается подход внедрения и поддержки механизмов контроля кибербезопасности.
Аудитория курса:
Сотрудники компаний, отвечающие за задачи управления рисками, сотрудники, принимающие проектные управленческие решения, а также инженеры, отвечающие за внедрение решений кибербезопасности в корпоративной инфраструктуре.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Критерии защищенности информации.
- Конфиденциальность, целостность, доступность.
- Контроль доступа и его типы.
- Механизмы контроля доступа.
- Принципы построения архитектуры кибербезопасности.
- Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
- Моделирования угроз.
- Оценки и управления рисками.
- Построение процессов и архитектуры кибербезопасности.
- Модуль 3 – Политики кибербезопасности.
- Каталог политик кибербезопасности
- Политики в области стратегического управления.
- Политики в области операционного управления.
- Политики в области приватности и персональных данных.
- Политики в области корпоративных данных.
- Политики в области управления ролями и правами доступа.
- Политики в области безопасности сетей TCP/IP.
- Политики в области операционных процессов кибербезопасности.
- Политики в области работы с персоналом.
- Политики в области защиты промышленной инфраструктуры.
- Модуль 4 – Принцип и механизмы контроля в кибербезопасности.
- Принцип контроля в кибербезопасности.
- Механизмы контроля в кибербезопасности.
- Оценка результатов внедрения механизмов контроля в архитектуре корпоративной кибербезопасности.