Международный опыт управления информационной безопасностью в Учебном центре "Информзащита"

Впервые в России в Учебном центре "Информзащита" Хендрик Колеманс проведет свой авторский курс "Управление информационной безопасностью. Information Security Governance".

Рост и успех бизнеса организаций напрямую зависит от эффективности освоения и развития информационных технологий. По мере усиления зависимости от информационных систем возрастает значимость обеспечения их безопасности и потребность в эффективном управлении информационной безопасностью организации. Компаниям приходится выбирать наилучшие пути, чтобы, с одной стороны, обеспечить максимальные возможности для потребителей и партнеров, с другой стороны, обеспечить безопасность критичной информации. Недооценка важности информационной безопасности и нарушения политики безопасности, как показывает опыт не только отечественных, но и зарубежных компаний, может нанести серьезный материальный ущерб бизнесу, привести к снижению доверия потребителей и партнеров, к потерям клиентуры и искам со стороны пострадавших клиентов.

15-16 октября 2008 года в Учебном центре "Информзащита" Хендрик Колеманс (Hendrik Ceulemans), один из известнейших в мире консультантов в области создания и управления системами информационных технологий и информационной безопасности, проведет обучение по своему авторскому курсу "Управление информационной безопасностью (Information Security Governance)"(http://www.itsecurity.ru/edu/kurs/kp_42.html). Хендрик Колеманс является ведущим экспертом ISACA (Information Systems Audit and Control Association) и соучредителем его отделения в Бельгии и Люксембурге, обладает многолетним опытом консультирования крупнейших финансовых и страховых компаний Европы, опытом проведения 11 семинаров по управлению информационными технологиями и системами информационной безопасности для ИТ-менеджмента в Европейской комиссии, более 100 тренингов для профессионалов по всему миру.

Цель нового курса – освоение специалистами лучших мировых практик по внедрению и совершенствованию управления информационной безопасностью. В рамках курса рассматриваются вопросы управления рисками и их связь с управлением информационной безопасностью, дается обзор структур контроля и стандартов управления безопасностью, приводятся рекомендации по разработке и внедрению системы управления информационной безопасностью в организации, непрерывности задач и целей бизнеса во взаимосвязи с информационной безопасностью.

Особое внимание в курсе уделяется опыту зарубежных компаний: как ведущие банки, частные и государственные предприятия улучшают управление информационной безопасностью, как вовлекают руководителей бизнеса в управление информационной безопасностью, как используют управление информационной безопасностью для реализации основных целей бизнеса и снижения затрат, как организация выигрывает от применения целостного и всеобъемлющего подхода к управлению рисками, безопасности, контролю и другим примерам применения методик управления рисками с целью предотвращения серьезных последствий.

На примерах инцидентов в таких крупных банках, как French Banque Société Générale, Liechtensteiner LGT Treuhand, British Barings Bank и др. будет рассмотрено, как и почему это стало возможным, а также будет показано, как адекватный подход к управлению информационной безопасностью мог бы предотвратить серьезные последствия. Слушатели будут иметь возможность принять участие в разборе ряда конкретных ситуаций, в групповых дискуссиях и обсудить проблемы с ведущим курса, который также является действующим консультантом по управлению информационной безопасностью.

Двухдневный курс предназначен для руководителей и специалистов служб информационной безопасности, управления рисками, внутреннего контроля и аудита, служб ИТ и других специалистов в области управления, в чьи обязанности входит совершенствование управления рисками в ИТ, обеспечение защищенности информационных систем и их управляемости. Курс может быть полезен специалистам, заинтересованным в подготовке к сертификационным экзаменам CISA, CISM, CGEIT, CISSP. Курс расширяет линейку востребованных специалистами учебных программ Хендрика Колеманса по управлению рисками и стандарту CobiT, организованных Учебным центром "Информзащита".

В связи с ограниченным количеством учебных мест организатор курса рекомендует забронировать места заблаговременно. Заявку на участие в курсе можно заполнить по адресу http://www.itsecurity.ru/edu/zayavka/za_main.html.

Так же с обновленной программой курса "Управление рисками (Risk Management)" можно ознакомиться здесь - http://itsecurity/edu/kurs/kp_41.html

Об Учебном центре "Информзащита":

Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования Москвы № 270221 от 16.04.08, Государственная аккредитация, свидетельство № 002687от 21.12.05).

В центре проходят обучение и повышают квалификацию специалисты более чем по 60 тренинговым и комплексным курсам. Базовые программы обучения согласованы с государственными уполномоченными органами по защите информации (ФСТЭК России (Гостехкомиссия России), ФСБ России (ФАПСИ)). Проводится авторизованное обучение компаний IBM Internet Security Systems, Assuria, Clearswift, Microsoft, Лаборатории Касперского и Aladdin. С 1998 года в Учебном центре обучилось более 18 000 специалистов из 3000 государственных и коммерческих структур из 19 стран. Выдаются свидетельства об обучении и государственные документы о повышении квалификации.