Consulting, training, design, implementation, maintenance and development of Cyber Security Management Systems and Independent or Integrated Systems for Quality Management (ISO 9001), Information Security Management (ISO 27001), IT Service Management (ISO 20000-1), Business Continuity Management (ISO 22301), EU Global Data Protection Regulaton (GDPR) Contacts: +359 886 655 315; infosecservicebg@gmail.com; http://infosecservicebg.wix.com/study-security
Translate
петък, 8 януари 2016 г.
Дистанционно обучение за противодействие на заплахите към информационната сигурност, предизвикани от злонамерени "вътрешни" хора
ПРОГРАМА ЗА ДИСТАНЦИОННО ОБУЧЕНИЕ НА ТЕМА:
Мерки за противодействие на заплахите към информационната сигурност, предизвикани от злонамерени „вътрешни хора” (злонамерен „вътрешен човек”)
Забележка:
За целите на този курс за обучение, под злонамерени „вътрешни хора” или злонамерен „вътрешен човек” се разбира настоящ или бивш служител, контрактор или бизнес партньор, който отговаря на следните основни критерии:
- има или е имал упълномощен достъп до мрежа (и), системи или данни / информация на организацията;
- умишлено превишава или умишлено използва този упълномощен достъп по начин, който нарушава конфиденциалността, интегритета и / или наличността / достъпността на данни / информация или на информационните системи на организацията, като цяло
ОСНОВНИ ЦЕЛИ НА ПРОГРАМАТА
Да подготви обучаемите за:
- планиране, управление и контрол на дейностите, свързани с мерките за противодействие на заплахите, предизвиквани от „вътрешни хора”;
- разработване, внедряване, управление и контрол на Програма за персонална сигурност в организацията;
- пълноценно участие при планирането, изграждането, внедряването и поддръжката на Система за управление на информационната сигурност (ISO 27001:2013) – особено в частта за сигурност на човешките ресурси.
ОРГАНИЗАЦИЯ НА ОБУЧЕНИЕТО
Обучението се извършва на база предоставени на обучаемия, необходимия и достатъчен по обем, за целите на обучението материали – презентации, документи, блок схеми и др., поотделно за всеки един от учебните модули (6 бр.) на Програмата.
На базата на тези предоставени материали, обучаемият провежда самоподготовка. По време на самоподготовката обучаемият може да задава въпроси, свързани с материалите от съответния модул.
След приключване обучението по съответния модул се провежда тест, за оценка на придобитите знания.
Като основен метод за комуникация се използва електронната поща – за предоставяне на материали за обучение, за задаване на въпроси, за отговор на въпроси, за предоставяне на тестове и др.
След завършване на обучението, обучаемия получава Удостоверение за завършено обучение с приложения – Програмата за обучение и Резултати от проведените тестове.
ВРЕМЕТРАЕНЕ НА ОБУЧЕНИЕТО
Препоръчителното време за изпълнение на Програмата е в рамките на един месец
ВОДЕЩ ОБУЧЕНИЕТО
ПЛАМЕН ИВАНОВ КАМЕНОВ - Водещ одитор по ISO 27001
infosecservicebg@gmail.com
0886 655 315
ЗА ПРОВЕЖДАНЕТО НА ОБУЧЕНИЕТО ПО ТАЗИ ПРОГРАМА СЕ ПОДГОТВЯ, СЪГЛАСУВА И СКЛЮЧВА ДОГОВОР МЕЖДУ ОБУЧАЕМИЯ И ВОДЕЩИЯ !
СЪДЪРЖАНИЕ НА ПРОГРАМАТА:
МОДУЛ 1 – ВЪВЕДЕНИЕ И БАЗОВИ ПРАКТИКИ
Съдържание:
Въведение
1. Реална ли е заплаха от злонамерени „вътрешни хора” ?
2. Може ли да се противодейства на злонамерени „вътрешни хора” ?
3. Данни и тенденции за / в действията на злонамерените „вътрешни хора”
Практика 1 – Провеждане на оценка и анализ на рисковете към информационната сигурност от заплахи, произтичащи от злонамерени „вътрешни хора” и бизнес партньори
Практика 2 – Документиране и прилагане на политики и контроли по сигурността
Практика 3 – Провеждане на периодично обучение и/или запознаване на всички служители на организацията с потенциалните заплахи към сигурността, произтичащи от „вътрешни хора”, и последствията от тяхната реализация
МОДУЛ 2 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 1
Практика 4 – Наемане на персонал и последващо наблюдение, и противодействие при установено, неприемливо поведение
Практика 5 –Управление на състоянието на работната среда
Практика 6 –Описание на информационните активи
МОДУЛ 3 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 2
Практика 7 – Въвеждане на политики и практики за управление на паролите за достъп
Практика 8 – Прилагане на принципа за разделяне на задълженията и делегиране на най-малко привилегии
Практика 9 –Прилагане на специални споразумения по сигурността, за каквато и да било „облачна” ИТ услуга (ползвана от организацията), включващи и клаузи за ограничаване на достъпа и способностите за наблюдение от страна на доставчика на услугата.
МОДУЛ 4 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 3
Практика 10 –Прилагане на стриктен контрол на достъпа и наблюдение (политика за наблюдение и контрол) на привилегированите потребители
Практика 11 – Въвеждане на процес на контрол на промените в ИТ системите
Практика 12 – Внедряване на система за управление (вкл. за корелация ) на информацията и възникналите събития по сигурността
МОДУЛ 5 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 4
Практика 13 – Наблюдение и контрол на отдалечения достъп от всички крайни точки, вкл. от мобилни устройства
Практика 14 – Разработване и прилагане на цялостна процедура по сигурност при прекъсване на трудовите взаимоотношения
Практика 15 – Внедряване на сигурни процеси за временно запазване, архивиране и възстановяване на информацията
МОДУЛ 6 – СПЕЦИАЛИЗИРАНИ ПРАКТИКИ – НИВО 5
Практика 16– Разработване и внедряване на цялостна програма за противодействие на заплахите, произтичащи от злонамерени „вътрешни хора”
Практика 17– Определяне на базови критерии за оценка на нормалното поведение на мрежовите устройства
Практика 18 – Контрол на работата със социалните медии
Практика 19 – Противодействие на неупълномощеното „извличане” на данни
Забележка:
Съдържанието на Практиките, описани по-горе включва:
1. Мерки за защита
2. Предизвикателства за прилагане
3. Пример
4. Практически решения
5. Стандарти, свързани с Практиката
Абонамент за:
Коментари за публикацията (Atom)
Няма коментари:
Публикуване на коментар