Каталог курсов

  1. Главная
  2. Курсы
  3. Информационная безопасность
  4. Стандарты ИСО/ISO

Курсы Информационная безопасность

Стандарты ИСО/ISO

УпрИБ-010 Показатели информационной безопасности / Information Security Metrics


Продолжительность: 16 ч    

Описание курса

Аудитория:
* специалисты по информационной безопасности
* менеджеры и аналитики по информационной безопасности
* администраторы безопасности
* менеджеры по соответствию нормативным требованиям
* аудиторы информационных систем
* менеджеры по информационным технологиям.

Предварительный уровень подготовки: средний уровень знаний в области ИБ. Вы должны прослушать курс по основам информационной безопасности или иметь соответствующий опыт.

Методические материалы: ВНИМАНИЕ! Курс читается на русском языке, методические материалы - на английском языке.

Программа курса

1. Управление безопасностью данных
* импульс со стороны руководства и последующее должное отношение
* апатия и как ее избежать
* участие всей организации
* поддержка соответствия нормативным требованиям
* вклад показателей в корректировку программы ИБ

2. Факторы успеха в защите данных
* наличие постоянной поддержки менеджмента
* ваши цели отражают корпоративную культуру?
* программа безопасности должна пронизывать организацию
* целевые и реальные показатели
* создание и поддержка обратной связи
* сравнивая свою программу с образцами — анализ пробелов

3. Реализация программы измерения безопасности
* подготовка к сбору данных (статистики)
* какие статистические данные собирать
* определение необходимости корректирующих действий
* идентификация ключевых показателей эффективности (Key Performance Indicators, KPI), и как они устанавливаются
* ресурсы, необходимые для сбора данных
* стоимость набора показателей

4. Как измерить успех
* оценка результативности технических средств контроля
* оценка результативности административных средств контроля
* оценка успеха для безопасности приложений
* оценка успеха для безопасности веб-приложений
* оценка успеха для безопасности хранилищ данных

5. Демонстрация и сообщение показателей
* определение целевых аудиторий для представления показателей (KPI)
* следует ли демонстрировать необработанные данные
* демонстрация при помощи диаграмм и графиков
* демонстрация с использованием старого доброго Power Point
* использование панелей индикаторов
* подробное рассмотрение сбалансированной системы показателей (Balanced Scorecard)

6. Показатели безопасности для третьих сторон
* оценка безопасности данных при взаимодействии с поставщиками услуг
* оценка безопасности данных при соглашениях об аутсорсинге