Показатели информационной безопасности

ОРИЕНТИРОВАН НА:

Специалистов по информационной безопасности; менеджеров и аналитиков по информационной безопасности; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем; менеджеров по информационным технологиям.

ПРЕДВАРИТЕЛЬНЫЙ УРОВЕНЬ ПОДГОТОВКИ:

Средний. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.

МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ:

Методические материалы на английском языке.

ПРОГРАММА КУРСА

1. Управление безопасностью данных
   • импульс со стороны руководства и последующее должное отношение
   • апатия и как ее избежать
   • участие всей организации
   • поддержка соответствия нормативным требованиям
   • вклад показателей в корректировку программы ИБ
2. Факторы успеха в защите данных
   • наличие постоянной поддержки менеджмента
   • ваши цели отражают корпоративную культуру?
   • программа безопасности должна пронизывать организацию
   • целевые и реальные показатели
   • создание и поддержка обратной связи
   • сравнивая свою программу с образцами — анализ пробелов
3. Реализация программы измерения безопасности
   • подготовка к сбору данных (статистики)
   • какие статистические данные собирать
   • определение необходимости корректирующих действий
   • идентификация ключевых показателей эффективности (Key Performance Indicators, KPI), и как они устанавливаются
   • ресурсы, необходимые для сбора данных
   • стоимость набора показателей
4. Как измерить успех
   • оценка результативности технических средств контроля
   • оценка результативности административных средств контроля
   • оценка успеха для безопасности приложений
   • оценка успеха для безопасности веб-приложений
   • оценка успеха для безопасности хранилищ данных
5. Демонстрация и сообщение показателей
   • определение целевых аудиторий для представления показателей (KPI)
   • следует ли демонстрировать необработанные данные
   • демонстрация при помощи диаграмм и графиков
   • демонстрация с использованием «старого доброго» Power Point
   • использование панелей индикаторов
   • подробное рассмотрение сбалансированной системы показателей (Balanced Scorecard)
6. Показатели безопасности для третьих сторон
   • оценка безопасности данных при взаимодействии с поставщиками услуг
   • оценка безопасности данных при соглашениях об аутсорсинге

ИНСТРУКТОР

Пашков Кузьма Юрьевич (pashkovky@gmail.com) — эксперт в  области обеспечения информационной безопасности. С 2000 года занимается созданием автоматизированных систем в защищенном исполнении как для государственных, так и для коммерческих заказчиков. Подтвердил свою квалификацию получением топовых сертификационных статусов (ISC)2, ISACA, Microsoft, EMC, CompTIA и HP. С 2005 года преподает курсы по информационной безопасности в учебных центрах стран СНГ. С 2015 года сотрудничает с Учебным комплексом ERC. 

ДЛЯ КОГО ПРЕДНАЗНАЧЕН:

• Специалист по информационной безопасности