Informačná bezpečnosť

Cieľ kurzu: Oboznámiť zodpovedných manažérov, technický personál zodpovedný za riadenie informačnej bezpečnosti organizácií a podnikov a taktiež začínajúcich manažérov informačnej bezpečnosti s metódami riadenia informačnej bezpečnosti podľa normy ISO 27002. Poskytnúť návod, ako efektívne a koncepčne riadiť informačnú bezpečnosť tak, aby sa stala každodennou súčasťou života organizácie a pomohla tak organizácii získať patričné sebavedomie v oblasti bezpečnosti. V konečnom dôsledku sa takáto stratégia prejaví aj v skvalitnení poskytovania služieb klientom a to nielen z pohľadu bezpečnosti.

Vstupné požiadavky: Kurz je možné urobiť pre viaceré skupiny poslucháčov, ako pre úplných začiatočníkov tak aj pre poslucháčov, ktorí majú v tejto oblasti určité skúsenosti. Dĺžka kurzu a hĺbka, do ktorej je možné ísť sa určí na základe požiadaviek zákazníka a úrovne jeho znalostí.

Obsah kurzu:

Informačná bezpečnosť

  • čo je informačná bezpečnosť
  • prečo je informačná bezpečnosť potrebná

Bezpečnostné politiky

  • smerovanie organizácie a podpora manažmentu v oblasti informačnej bezpečnosti
  • dokument politiky informačnej bezpečnosti a na čo je dobrý
  • analýza rizík

Organizácia informačnej bezpečnosti

  • role a zodpovednosti v oblasti informačnej bezpečnosti a úloha manažmentu
  • oddelenie povinností
  • kontakt s inštitúciami a špeciálnymi záujmovými skupinami
  • informačná bezpečnosť v projektovom riadení
  • nezávislé posúdenie stavu informačnej bezpečnosti v organizácii
  • mobilné zariadenia a práca na diaľku

Bezpečnosť ľudských zdrojov

  • vyhľadávanie ľudských zdrojov
  • zmluvy a dohody so zamestnancami z pohľadu informačnej bezpečnosti
  • informačná bezpečnosť počas trvania kontraktu – zamestnania
  • vzdelávanie zamestnancov v oblasti informačnej bezpečnosti
  • disciplinárny proces
  • ukončenie pracovného pomeru z pohľadu informačnej bezpečnosti

Manažment aktív

  • čo sa považuje za aktívum organizácie z pohľadu informačnej bezpečnosti
  • zodpovednosť za aktíva a vlastníctvo aktív
  • inventarizácia aktív
  • akceptované použitie aktív
  • vrátenie aktív po ukončení kontraktu
  • klasifikácia informácií
  • označovanie informácií
  • manipulácia s aktívami
  • ochrana aktív

Kontrola prístupu

  • definovanie politiky prístupu
  • riadenie prístupu užívateľov do informačných systémov a objektov organizácie
  • proces registrácie a deregistrácie užívateľov
  • riadenie prístupu k privilegovaným účtom
  • vykonávanie kontrol riadenia prístupu
  • zrušenie oprávnení na prístupu
  • zodpovednosti  užívateľov
  • politika hesiel a systémy na správu hesiel

Šifrovanie

  • politika šifrovania a použitie kryptografických opatrení
  • manažment šifrovacích kľúčov

Fyzická bezpečnosť a bezpečnosť prostredia

  • zabezpečené oblasti
  • perimetre fyzickej bezpečnosti a ich ochrana
  • opatrenia pre fyzický prístup
  • zabezpečenie kancelárií, miestností a prostriedkov
  • ochrana pred vonkajšími hrozbami a hrozbami prostredia
  • práca v zabezpečených oblastiach
  • bezpečnosť verejne prístupných a zásobovacích priestorov

Riadenie prevádzky

  • procedúry a zodpovednosti súvisiace s riadením prevádzky
  • dokumentovanie prevádzkových procedúry
  • manažment zmien
  • manažment kapacít
  • oddelenie vývoja, testovania a prevádzky
  • ochrana proti škodlivému kódu
  • zálohovanie
  • logovanie a monitoring
  • inštalačné procedúry
  • manažment technických zraniteľností
  • audit informačných systémov

Bezpečnosť komunikácií

  • riadenie bezpečnosti sietí
  • bezpečnosť sieťových zariadení
  • oddelenie sietí
  • prenos informácií a ich ochrana

Akvizícia vývoj a údržba informačných systémov

  • bezpečnostné požiadavky pre informačné systémy
  • zabezpečenie služieb na verejných sieťach
  • ochrana služieb a transakcií
  • bezpečnosť vývoja informačných systémov
  • testovanie bezpečnosti informačných systémov

Vzťahy s dodávateľmi z pohľadu informačnej bezpečnosti

  • politika pre riadenie vzťahov s dodávateľmi
  • informačná bezpečnosť ako súčasť zmlúv s partnermi
  • monitoring dodržiavania zmlúv vo vzťahu k bezpečnosti

Riadenie incidentov informačnej bezpečnosti

  • zodpovednosti a procedúry
  • reportovanie udalostí informačnej bezpečnosti
  • reportovanie zraniteľností a slabín v súvislosti s informačnou bezpečnosťou
  • odozva na incidenty informačnej bezpečnosti
  • poučenie sa z incidentov
  • zber dôkazov

Riadenie kontinuity činností

  • plánovanie a implementácia kontinuity činností
  • overenie, revízia a hodnotenie procesov spojených kontinuitou činností
  • dostupnosť prostriedkov na spracovanie informácií

Súlad s požiadavkami

  • súlad so zákonnými a regulatórnymi požiadavkami
  • súlad s bezpečnostnými politikami a normami
  • audit – kontrola súladu

Zaujal Vás tento kurz?


Pre uzavreté firemné školenia Vám radi pripravíme termíny podľa Vašich potrieb, kdekoľvek na Slovensku, priamo vo Vašej firme, alebo v našej učebne LAPIS v Nitre.

Osnovy kurzu môžeme plne prispôsobiť Vašim požiadavkám.

Kontaktujte nás pre viac podrobností nebo si vyžiadajte cenovou ponuku.

Kontaktujte nás:

tel. 037/6513 140,
tel. 0904/406 653

e-mail: lapis@lapis.sk