Мой курс 2014 года по управлению ИБ (до сих пор актуален)

Мой курс 2014 года по управлению ИБ (до сих пор актуален)
На днях разбирал старые архивы и наткнулся на свои презентации двухдневного курса по управлению ИБ, который читал в Екатеринбурге в далеком 2014 году. Забавно, но эти материалы актуальны и сейчас, хотя и начали уже устаревать (например, вышла новая версия COBIT), но раз уж прошло почти 5 лет, то решил их выложить полностью. 

В моей группе в ВК вы можете скачать все слайды (их более 300), там огромное количество полезных идей по управлению ИБ!  https://vk.com/wall-153623342_2375

Описание семинара по информационной безопасности (2014):

"Название: «Система менеджмента информационной безопасности на предприятии по ГОСТ Р ИСО/МЭК 27001-2006»
Лектор: Прозоров Андрей, CISM, ведущий эксперт по информационной безопасности InfoWatch, редактор блога «Жизнь 80 на 20» (http://80na20.blogspot.ru), член экспертного совета ФСТЭК России по вопросам защиты персональных данных и государственных информационных систем.
Аудитория: Семинар рассчитан на специалистов и руководителей подразделений ИТ и информационной безопасности организаций различных отраслей бизнеса и государственных структур. Помимо них, темы, затронутые на семинаре, могут быть полезны внутренним аудиторам, риск-менеджерам, комплайнс-менеджерам (ответственным за соблюдение требований), менеджерам по непрерывности бизнеса.
Цель семинараДонести до слушателей основные идеи и принципы управления информационной безопасностью в соответствии с ГОСТ Р ИСО/МЭК 27001-2006, а также с другими стандартами и «лучшими практиками», применяемыми в России и Мире. Примерно 2/3 времени будет посвящено стандартам серии 27001, 1/3 – прочим вопросам управления информационной безопасностью.
Продолжительность: 2 дня (13.12.2014 – 14.12.2014)
План семинара:
- Введение в стандарты и «лучшие практики». Зачем специалистам по ИТ и информационной безопасности их знать и использовать?
- История появления стандарта ISO 27001, обзор серии стандартов ISO 27001 / ГОСТ 27001
- Использование стандартов серии 27001 в России и Мире
- Детальный разбор положений стандартов ГОСТ 27001-2006 и ГОСТ 27002-2012
- Сравнение положений стандартов ГОСТ 27001-2006 и ISO 27001-2013 (обновленная версия международного стандарта)
- Введение в общие термины и понятия, используемые при управлении информационной безопасностью: руководство ИБ (governance), заинтересованные лица, измерение информационной безопасности и оценка эффективности, процессный подход и пр. 
- Подведение итогов."
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Andrey Prozorov

Информационная безопасность в России и мире