[codeby] Обеспечение кибербезопасности в реалиях бизнес-требований РФ (Иван Ануфриев)

​

Краткая программа курса

• 1.1. Ландшафт угроз информационной безопасности в индустрии 4.0. Безопасность, как сервис;
• 1.2. Идентификация и оценка активов. Методика «перехода» от рисков ИБ к экономике предприятия;
• 2.1. Направления защиты информации;
• 2.2. Инциденты и процессы информационной безопасности;
• 2.3. Технологии и реализация проектов построения бизнес-процессов в поддержку стратегии в организации;
• 2.4. Риски ИБ при аутсорсинговой модели ИБ;
• 2.5. Риски ИБ в проектах цифровой трансформации;
• 2.6. Модели бизнеса;
• 2.7. Проектные финансы с позиции компании. Бюджет сделки и расчет эффективности инвестиций в ИБ;
• 2.8. Обоснование инвестиций и годовых бюджетов на ИБ, показатели эффективности инвестиций в ИБ;
• 2.9. Методики и инструменты для бизнес-анализа и проведения идентификации;
• 2.10. Разработка стратегического плана развития предприятия;
• 2.11. Выработка стратегического плана развития ИБ в соответствии с Указом №250;
• 3.1. Обзор ключевых НПА по ИБ. Корпоративный комплаенс;
• 3.2. Подход к аудиту информационной безопасности;
• 3.3. Актуальные вопросы по обеспечению безопасности персональных данных;
• 3.4. Методики моделирования угроз и оценки рисков. Особенности и практика применения методики ФСТЭК России;
• 3.5. КИИ. Категорирование, особенности оценки рисков;
• 3.6. Архитектура современного центра информационной безопасности;
• 3.7. Проектирование архитектуры системы защиты технологического сегмента и среды разработки;
• 3.8. Методика оценки рисков информационной безопасности. Работа с матрицей рисков и угроз;
• 3.9. Методика приоритизации и обоснования проектов ИБ. Работа с моделью приоритизации;
• 3.10. Передача риска ИБ. Киберстрахование и взаимосвязь с аутсорсинговой моделью;
• 3.11. Эффективное управление стейкхолдерами. Технологии, инструменты и методики;
• Экзамен (тестирование) и получение удостоверения о повышении квалификации.

Чему вы научитесь?

• Рассчитывать экономическую эффективность используемых систем защиты, а также ИТ и ИБ процессов;
• Выстраивать системную и результативную работу ИБ-подразделения;
• Анализировать целесообразность и эффективность мер и средств защиты информации;
• Аргументировать эффективность своей деятельности и расширения бюджета на сферу ИБ;
• Представлять информационную безопасность, как конкурентное преимущество компании;
• Выбирать модель для обеспечения кибербезопасности - работу с MSSP-провайдером или Secaas;
• Обеспечивать информационную безопасность в группе компаний с использованием метода приоритизации;
• Выяснять локальную значимость и значимость на уровне компании инцидента;
• Приоритизировать инцидент в соответствии с возможными последствиями;
• Выстроить четкое понимание, какие именно меры защиты и в отношении каких активов необходимо использовать;
• Приоритизировать методики сокращения затрат, возможность использование моновендорного подхода;
• Принимать взвешенное решение по выбору оптимального набора средств и систем ИБ с учетом современных реалий;
• Анализировать информационную безопасность «в цифрах» и понимать эффективность использования бюджета на ИТ и ИБ;
• Поймете, что нужно защищать в первую очередь, а также какие меры применять в соответствии со степенью критичности.