|
|
| 29 августа 2005 г. |
Новое в программах "НИЦ ПБ":
"Анализ рисков информационной безопасности на основе международных стандартов"
С 31 октября 2005 г. в "Научно-информационном Центре проблем безопасности" (www.confident.ru/nic/) начнется чтение лекций в рамках нового курса "Анализ рисков информационной безопасности на основе международных стандартов".
Введение нового курса проводится в рамках объявленной ранее программы актуализации направлений обучения для слушателей "НИЦ ПБ". По словам директора "НИЦ ПБ" Спиридоновой У.В. " решение о включении данного курса в расписание занятий базируется на результатах проведенного методистами нашего Центра мониторинга мнений руководителей и специалистов по безопасности российских предприятий и организаций различного профиля".
Курс разработан специалистами Центра защиты информации ООО "Конфидент" (компания-учредитель учебного центра) на основе требований международных стандартов. В первую очередь, это стандарт управления информационными технологиями (COBIT), стандарт управления информационной безопасностью (ИСО 17799), критерии оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 15408-1-2-3) и стандарты управления качеством (ИСО -9000).
Как пояснил один из авторов курса, ведущий эксперт-аналитик Центра защиты информации, к.т.н. Безгузиков В.П. "в данном курсе анализ рисков рассматривается не только как метод идентификации и получения оценок рисков, но и в более широком смысле, как методология построения замкнутой системы управления на основе анализа рисков. При этом в качестве критериев используются стандарты организационного уровня и стандарты технического уровня. Такой подход позволяет уже на этапе аудита информационных систем получить развернутый аналитический портрет состояния информационной безопасности организации, обосновать план и целесообразность тех или иных мероприятий по защите информации".
Курс нацелен на руководителей, ответственных за информационную безопасность, администраторов информационной безопасности и других работников службы защиты информации. Также, курс "Анализ рисков информационной безопасности на основе международных стандартов" будет полезен техническим специалистам, выполняющим функции сетевых администраторов и сотрудникам, сталкивающимся с проблемами информационной безопасности.
Одной из особенностей данного курса является преобладание практических занятий, время которых занимает 60% от общего времени лекций, на теорией, что позволяет учащимся более глубоко усваивать и более эффективно применять на практике полученные знания.
Поле подробную информацию можно получить на странице "НИЦ ПБ" в Internet: www.confident.ru/nic/
|
|
