Описание
Курс состоит из трех модулей, в которых рассматриваются современные угрозы кибербезопасности, рискориентированная оценка киберзащиты, минимизация рисков и проактивная защита. Курс предназначен для руководителей и менеджеров, которые хотят улучшить свои навыки в области кибербезопасности и научиться применять лучшие практики для определения угроз и защиты организации.
В ходе курса участники изучат особенности проектирования и реализации системы кибербезопасности, научатся использовать моделирование для оценки и управления рисками кибербезопасности, а также будут знакомы с применением рискориентированного подхода в оценке кибербезопасности. Они также получат навыки минимизации рисков и проактивной защиты.
Курс проходит в гибридном формате и включает в себя изучение материалов с системе дистанционного обучения, практические занятия и деловую игру с экспертами, что поможет участникам на практике применить полученные знания. Тренеры курса - эксперты в области кибербезопасности, которые имеют многолетний опыт работы в этой сфере и могут поделиться своими знаниями и практическим опытом.удостоверение о повышении квалификации государственного образца
Цели
- Понимание современных угроз кибербезопасности и их анализ;
- Применение рискориентированного подхода в оценке кибербезопасности;
- Овладение навыками минимизации рисков и проактивной защиты;
- Использование моделирования для оценки и управления рисками кибербезопасности;
- Применение лучших практик в определении угроз и защите организации.
Целевая аудитория
- ТОП-Менеджеры, ответственные за информационную безопасность;
- руководители подразделений информационной безопасности, подразделений внутреннего контроля и управления рисками;
- менеджеры, ответственные за информационную безопасность;
- специалисты по информационной безопасности.
Предварительная подготовка
- Знание методических документов ФСТЭК (187 ФЗ, 152 ФЗ и т.д.) по анализу угроз информационной безопасности.
- Понимание основ управления рисками в ИБ и знание ГОСТа по управлению рисками в ИБ.
Разбираемые темы
-
1. Прогнозирование угроз кибербезопасности (теория – 6 ч., практика – 2 ч.)
- Анализ и прогнозирование угроз
- Внешние и внутренние угрозы
- Лучшие практики определения угроз для организации
- Практическая часть: Программный комплекс «Прогноз»
-
2. Рискориентированная оценка кибербезопасности (теория – 3 ч., практика – 5 ч.)
- Рискориентированный подход в оценке кибербезопасности
- Особенности реализации системы кибербезопасности
- Практика оценки рисков кибербезопасности организации в формате деловой игры
- Практическая часть: Программный комплекс «Моделирование»
-
3. Минимизация рисков и проактивная защита (теория – 4 ч., практика – 4 ч.)
- Особенности моделирования для оценки эффективности киберзащиты
- Специфика отраслевой архитектуры киберзащиты
- Выработка решений по минимизации рисков кибербезопасности
-
Итого: 24 часа (54% теория – 13 ч., 46% практика – 11 ч.)