Код курса.
У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.
Вы узнаете:
1. Введение
1.1. Безопасность на уровне бизнеса
1.2. 6 причин защиты информации
1.3. Security Governance
1.4. Проблема измерений или почему службы ИБ не считают результаты своей деятельности
1.5. Можно ли измерять ИБ?
1.6. Зачем нужно измерять ИБ?
1.7. Качественное и количественное измерение?
1.8. Почему так сложно измерять ИБ?
1.9. Аудитория для результатов измерений
1.10. Мифы об измерении ИБ
1.11. Процесс измерения эффективности ИБ по NIST SP800-55
2. Определения
2.1. Что такое измерение
2.2. Что такое ИБ?
2.3. Что такое эффективность?
2.4. Цели ИБ и цели бизнеса. Как привязать ИБ к бизнесу?
2.5. Связь ИТ/ИБ-задач с целями бизнеса по COBIT
3. Что мы хотим измерять в ИБ чаще всего?
3.1. Какой уровень опасности нам грозит?
3.1.1. Что мы потеряем?
3.1.1.1. Оценка нематериальных активов
3.1.1.2. Оценка информации
3.1.1.3. Оценка материальных активов
3.1.1.4. Метод ALE
3.1.2. Какова вероятность ущерба ?
3.1.3. Что нам грозит?
3.1.4. Насколько мы уязвимы?
3.2. Сколько денег на безопасность надо?
3.2.1. Сколько мы потратим? Почему именно столько?
3.2.2. Какова отдача? И есть ли она?
3.2.3. Выгоден ли этот проект по ИБ?
3.2.4. Рискованны ли инвестиции в ИБ?
3.3. Мы соответствуем требованиям?
3.3.1. регуляторов
3.3.2. SLA
3.3.3. стандартов
3.4. Какая СЗИ лучше?
3.4.1. Дешевле, функциональнее, быстрее работает, быстрее окупается...
3.4.2. Метод оценки (сравнения) двух и более средств защиты информации
3.5. Как мы соотносимся с другими?
3.6. Насколько мы защищены?
3.6.1. На каком уровне находимся?
3.6.2. Стало ли лучше по сравнению с прошлым?
3.7 Сколько времени потребуется?
3.6.3. На проникновение / распространение вредоносного ПО?
3.6.4. На внедрение СЗИ?
3.6.5. На возврат в исходное состояние после атаки?
3.8 Оптимально ли
3.8.1 мы движемся к цели?
3.8.2 тратим деньги?
3.8.3 настроена система защиты?
4. Что является результатом измерения или метрики ИБ?
4.1. Что такое метрики ИБ?
4.2. Монетарные и нефинансовые метрики
4.3. KPI, PI, KRI, CSF… В чем разница?
4.4. Классификация метрик
4.5. Где брать исходные данные для метрик
4.6. Как выбирать метрики?
4.7. Сколько метрик достаточно?
4.8. Как объединить сотню метрик в одну?
4.9. Бизнес-ориентированные метрики ИБ
4.10. Тестирование метрик
4.11. Пересмотр метрик
4.12. База метрик
5. Программа управления измерениями ИБ
5.1. Модель зрелости
5.2. "Женская" модель зрелости
5.3. Модель NIST
5.4. Типичные ошибки
5.5. С чего начать?
5.6. Насколько вы готовы к внедрению программы?
5.7. Кто выбирает метрики?
5.8. Фактор времени
6. Методы измерений
6.1. описываются методы для п.3
7. Финансовая оценка ИБ
7.1. Оценка возможностей, которые дает ИБ
7.2. Связь курсовой стоимости акций с инцидентами ИБ
7.3. Финансовые методы оценки ИТ/ИБ
7.3.1. TVO
7.3.2. TEI
7.3.3. REJ
7.3.4. EVA
7.3.5. EVS
7.3.6. CI
7.3.7. IE
7.3.8. AIE
7.3.9. ROI
7.3.10. TCO
7.3.11. BSC
8. Автоматизация измерений
8.1. Специализированные решения по оценке эффективности ИБ
9. Визуализация и презентация метрик
9.1. Примеры визуализации метрик ИБ
10. Стандарты измерений ИБ
11. Универсальный метод измерения
12. Прямая и косвенная отдача
13. Конкретные примеры оценки эффективности проектов/продуктов по ИБ
13.1. Идентификация, аутентификация, авторизация и контроль доступа
13.2. Повышение осведомленности, тренинги, обучение
13.3. Удаленный защищенный доступ
13.4. Рост продуктивности
13.5. Контроль доступа к внутренним ресурсам
13.6. Антиспам
13.7. Контроль доступа в Интернет
13.8. Managed VPN
13.9. Managed VPN на сертифицированной криптографии
13.10. Автоматизированные средства аудит ИБ
13.11. Персональные данные
13.12. и т.п.
Также Вы получите целый перечень метрик безопасности, который сможете использовать на практике. Среди них будут как метрики оценки деятельности всей службы информационной безопасности, так и метрики оценки эффективности отдельных классов продуктов ИБ.
! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)
Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.
Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.
Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.
Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.
За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.
Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.
По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).
Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.
В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.
По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.
Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.
Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.
Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)
Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.
Эксперты в обучении:
Опытные преподаватели с мультивендорной экспертизой
Расширенный лабораторный полигон для практики
Подготовка ИТ-специалистов по государственным профессиональным стандартам
Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»
Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды
Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами
Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры