Официальный сайт Андрея Васенина

Новости ИТ. У ИТ-специалистов по  безопасности и аудиту информационных систем появилась возможность посетить новейший курс "Information Security Management Tools" (Инструментарий менеджера по информационной безопасности) MIS Training Institute, международного лидера в подготовке специалистов по информационной безопасности (MIS Training Institute) 17-19 ноября 2010 г. в учебном центре компании Микроинформ в г. Москва.

Трехдневный курс дает очень эффективную с точки зрения бюджета и затрат времени возможность изучить сразу несколько важнейших тем защиты информации.

Учебная программа посвящена пяти специальным аспектам информационной безопасности:

I. Безопасный аутсорсинг

Аутсорсинг призван привести к финансовой выгоде и увеличению производительности, но в то же время культурные различия в подходе к безопасности могут свести на нет эти улучшения. Сегодняшняя глобальная бизнес-среда создала новые возможности для партнерства и обработки в ИТ. Однако, делая ИТ-компании более эффективными, улучшая продукцию и увеличивая размер прибыли, аутсорсинг создает и новые риски. Работая с иностранными партнерами, распространяя планы и проекты выпуска продуктов, или отвечая на запросы о заключении контрактов, мы создаем потенциальную возможность утечки данных, что может привести к потере контроля над критической информацией, лежащей в основе бизнеса. В рамках раздела, слушатели получат проверенное руководство по созданию успешного партнерства при аутсорсинге. Рассматривается аутсорсинг как внутренний, в рамках одной страны, так и международный. Следует отметить, что автор и инструктор курса работает в одной из крупнейших аутсорсинговых компаний США, имеющей!
  одни из самых больших соглашений по аутсорсингу.

II. Управление изменениями
 

Частое изменение приложений, систем, документации и всей инфраструктуры является обычным в постоянно развивающейся среде информационных технологий. Помимо устранения недостатков, изменения часто преследуют цели увеличить производительность, функциональные возможности, безопасность или надежность; изменения информационной системы могут значительное повлиять на удобство, простоту использования, защиту ИС и ИТ-окружения. Необходимо, чтобы программа управления изменениями была грамотно построена, и достигались три главные цели процесса управления изменениями - должные документирование, одобрение и взаимодействие. В рамках раздела, имея как императив минимизацию нежелательного влияния изменений и одновременно гарантированно соответствующий ввод изменений в систему, участники получат четкое понимание и план, как построить процесс управления изменениями в своей организации (или как следует скорректировать  уже имеющийся процесс управления изменениями).

III. Классификация информации

Если бы вся информация была одинакова по своей ценности, то все было бы просто: можно было бы просто выбрать соответствующие средства защиты и закрыть ими все данные сразу. Однако, в реальности дело обстоит не так, и данные отличаются по своей критичности. Как недооценка важности одних ресурсов, как и переоценка других могут в результате привести к дополнительным/излишним расходам. В идеале, система классификации должна быть: а) простой в понимании и управлении б) эффективной в определении уровня защиты для конкретной информации в) применяемой однообразно в рамках всей организации. Данный раздел курса даст участникам возможность в деталях рассмотреть обе основные фазы процесса классификации - определение категорий и классификацию информации по категориям. Участники изучат проверенный временем метод классификации при помощи матрицы классификации (данная матрица будет предоставлена участникам как в виде обычного документа, так и в электронном виде, наряду с другими инструмента!
 льными средствами, облегчающими владельцу информации процесс классификации). Участники также получат образцы политик классификации информации.

IV. Формирование группы реагирования на инциденты

Группа реагирования на инциденты безопасности/нарушения конфиденциальности (Computer Security/Privacy Incident Response Team), также иногда известная как программа управления инцидентами организации (Enterprise Incident Management, EIM) - процесс или служба реагирования в организации, которые отвечают за получение сообщений об инцидентах безопасности/нарушениях конфиденциальности, их анализ и соответствующие действия. Репутациям организаций, при нападении не имевших эффективных, работающих программ реакции на инциденты неоднократно наносился большой ущерб, вызванный потерей информации. Без всестороннего плана реагирования на инциденты организация может, во-первых, не обнаружить атаку вообще, или, если атака все же обнаружена, при отсутствии плана реагирования возможно упустить какие-либо необходимые процедуры по ограничению потерь, отражению действий атакующего или безопасному восстановлению. Таким образом, атакующий может оказать более сильное воздействие на целевую организ!
 ацию, вызывая бОльшие повреждения, заражая больше систем, и возможно получая более важные данные, чем это было бы возможно при наличии эффективного плана реагирования на инциденты.

V. Физическая безопасность информационных систем и активов

 Не все атаки на организацию приходят из сети. Необходимо помнить, что даже идеальная сетевая защита не дает иммунитета от физического вторжения и физической кражи данных или сетевых ресурсов, содержащих эти данные. Физический доступ к корпоративным данным неуполномоченным лицом является покушением на безопасность организации. Если кто-либо посторонний получает несанкционированный физический доступ к вашим данным, - будь то украденный ноутбук или утерянные носители, - вы сразу же становитесь потенциальной жертвой последующих нападений, а также, возможно, плохой рекламы. В рамках данного раздела, участники рассмотрят роль физической защиты в ИБ и реализацию системы физической безопасности информационных систем и активов.

На протяжении всех пяти разделов курса "Information Security Management Tools" приводятся и комментируются многочисленные методики и лучшая практика из таких известных источников как стандарты ISO, NIST, CObIT, ISF и ITIL.

Подробнее с содержанием курса и другой информацией по программе можно ознакомиться по адресу http://www.microinform.ru/mis/CCDST2mis.htm, а также в прилагаемом материале. На первый из разделов программы отведен целый учебный день; на каждый из последующих разделов, ориентировочно, приходится по полдня.

Курс "Information Security Management Tools" проведет один из ведущих тренеров MIS Training Institute,  Кен Яворски (Ken Jaworski), CISSP, США, имеющий более чем 20-летний опыт работы в области информационной безопасности, и в настоящее время активно работающий для Compuware Corporation практик-консультант. Господин Яворски является автором данного курса, как и ряда других наиболее востребованных курсов MIS Training Institute. Курс проводится на английском языке с квалифицированным синхронным переводом.

Курс входит в Сертификационную программу MIS Training Institute "The Certificate in Enterprise Information Security Management" (Управление информационной безопасностью организации), о которой можно узнать по адресу http://www.microinform.ru/mis/mis.htm.

По окончании курса слушатели получат международный Сертификат MIS Training Institute.

Стоимость участия в курсе 1485 у.е. Скидки до 10%.