Показники інформаційної безпеки
ERC-A12
ОРІЄНТОВАНИЙ НА:
Фахівців з інформаційної безпеки; менеджерів і аналітиків з інформаційної безпеки; адміністраторів безпеки; менеджерів по відповідності нормативним вимогам; ревізорів інформаційних систем; менеджерів з інформаційних технологій.
ПОПЕРЕДНІЙ РІВЕНЬ ПІДГОТОВКИ:
Середній. Ви повинні прослухати курс з основ інформаційної безпеки або мати відповідний досвід.
МЕТОДИЧНІ МАТЕРІАЛИ:
Методичні матеріали англійською мовою.
ПРОГРАМА КУРСУ
1.Управління безпекою даних
- імпульс з боку керівництва і подальше належне ставлення
- апатія і як її уникнути
- участь всієї організації
- підтримка відповідності нормативним вимогам
- внесок показників в коригування програми ІБ
2.Фактори успіху в захисті даних
- наявність постійної підтримки менеджменту
- ваші цілі відображають корпоративну культуру?
- програма безпеки повинна пронизувати організацію
- цільові та реальні показники
- створення і підтримка зворотного зв’язку
- порівнюючи свою програму зі зразками – аналіз прогалин
3.Реалізація програми вимірювання безпеки
- підготовка до збору даних (статистики)
- які статистичні дані збирати
- визначення необхідності коригувальних дій
- ідентифікація ключових показників ефективності (Key Performance Indicators, KPI), і як вони встановлюються
- ресурси, необхідні для збору даних
- вартість набору показників
4.Як виміряти успіх
- оцінка результативності технічних засобів контролю
- оцінка результативності адміністративних засобів контролю
- оцінка успіху для безпеки додатків
- оцінка успіху для безпеки веб-додатків
- оцінка успіху для безпеки сховищ даних
5.Демонстрація і повідомлення показників
- визначення цільових аудиторій для подання показників (KPI)
- чи слід демонструвати необроблені дані
- демонстрація за допомогою діаграм і графіків
- демонстрація з використанням “старого доброго” Power Point
- використання панелей індикаторів
- докладний розгляд збалансованої системи показників (Balanced Scorecard)
6.Показники безпеки для третіх сторін
- оцінка безпеки даних при взаємодії з постачальниками послуг
- оцінка безпеки даних при угодах про аутсорсинг
ИНСТРУКТОР
Пашков Кузьма Юрійович (pashkovky@gmail.com) – експерт в області забезпечення інформаційної безпеки. З 2000 року займається створенням автоматизованих систем в захищеному виконанні як для державних, так і для комерційних замовників. Підтвердив свою кваліфікацію отриманням топових сертифікаційних статусів (ISC) 2, ISACA, Microsoft, EMC, CompTIA і HP. З 2005 року викладає курси з інформаційної безпеки в навчальних центрах країн СНД. З 2015 року співпрацює з Навчальним комплексом ERC.
ДЛЯ КОГО ПРИЗНАЧЕНИЙ:
- Фахівець з інформаційної безпеки
Для попереднього запису на курси або уточнення інформації зателефонуйте за телефонами: +380 44 230 34 74
E-mail: education@erc.ua