Обеспечение информационной безопасности
— один из основополагающих процессов современного предприятия. Почему? Слова,
приписываемые Ротшильдам, дают точный ответ на этот вопрос:
«Кто
владеет информацией — владеет миром!»
И в современном мире очень важно, чтобы
Вашей информацией владели именно Вы или Ваши доверенные лица, а не
злоумышленники. Не мало важно понимать и осознавать, что для сохранения
информации необходим комплексный подход, основанный на соблюдении
основополагающих правил целостности, доступности и
конфиденциальности. Так же необходимо понимать, что защита всей
информации начинается с защиты своих персональных данных, и основывается на GDPR (Общий
регламент о защите данных) для стран Евросоюза, а для Украины – Закон о защите
персональных данных.
Системы управления
информационной безопасностью — инструмент для предотвращения потерь
предприятия.
Cлучаи нарушения информационной безопасности и растущая ценность
информационных ресурсов приводят к тому, что возрастают требования компаний к
защите информации. Система управления информационной безопасностью (СУИБ) –
это контролируемый подход к работе по обеспечению безопасности информации.
Система охватывает персонал, процессы и системы обеспечения информационной
безопасности.
Высшее руководство, которое понимает
всю ценность своей информации всегда будет принимать решение и защищать себя и
свою информацию от ненужных проблем. Те руководители, которые принимают ИБ как
инструмент управления, или как одну их основ управления и контроля предприятия
всегда будут иметь огромное преимущество в
сохранении своей компании и оперативном устранении потенциальных угроз
информационной безопасности.
Некоторые компании строят свою
безопасность на интуитивном уровне или просто покупая новое дорогостоящее
программное обеспечение, что не приводит к качественному обеспечению
безопасности, так как не руководствуются интуицией и подсказками других
компаний. Такой подход не помогает обеспечить полноценный уровень защиты.
Поэтому необходимо строить действительно работающую
систему защиты важной и конфиденциальной информации, а также поднимать культуру работы на предприятии и
развивать навыки безопасного хранения информации в коллективе без возможного
внешнего фактора влияния.
В данном курсе мы рассмотрим лучшие
практики мировых компаний, реализованные на основе международного стандарта ISO 27001:2013, которые являются ориентиром и
приоритетом для построения системы информационной безопасности.
Данный курс поможет Вам и вашему
персоналу понять и оценить все подводные камни и как Вы можете себя обезопасить
в мире информационного потока и постоянных угроз.
Данный курс предназначен для ИТ
специалистов, руководителей ИТ направлений, руководителей предприятий,
владельцев бизнес-процессов, ответственных лиц за системы менеджмента, всех
заинтересованных лиц в информационной безопасности.
Наиболее важной составляющей для
принятия решения будут:
– знания о новом и специфическом
стандарте
– понимание структуры информационной
безопасности
– понимание основных методик и
применение мировых практик в работе своей компании
– приобретение практического опыта для
создания безопасности своего сетевого окружения
Выгоды от Вашего участия Вы сможете оценить при первом же практическом задании на нашем курсе.
