Vă mulțumim că ați trimis solicitarea! Un membru al echipei noastre vă va contacta în scurt timp.
Vă mulțumim că ați trimis rezervarea! Un membru al echipei noastre vă va contacta în scurt timp.
Schița de curs
Introducere
- Prezentare generală a Security Policy Management
- Explorarea obiectivelor și beneficiilor politicilor de securitate IT
- Ciclul de viață și etapele Security Policy Management
Inițierea unui program de politici de securitate
- Înființarea unei echipe de politici de securitate
- Evaluarea nevoilor organizaționale și a riscurilor de afaceri
- Înțelegerea cerințelor legale ale unei organizații
- Evaluarea software-ului și a instrumentelor de securitate existente
- Abordarea diferitelor niveluri ale organizației
- Alegerea celui mai adecvat Security Policy Management software
Proiectarea unui program cuprinzător de politici de securitate
- Obiectivele de bază ale unei politici de securitate: Confidențialitate, integritate, disponibilitate
- Crearea unei liste de verificare pentru elaborarea și punerea în aplicare a politicii
- Definirea obiectivelor, a domeniului de aplicare și a scopurilor unei politici de securitate
- Stabilirea consecințelor pentru nerespectarea regulilor
- Legarea unei politici de securitate de reglementările din domeniu, cum ar fi PCI DSS, HIPAA, SOX, GLBA, GDPR etc.
Studiu de caz: Respectarea reglementărilor din industrie
- Domeniul financiar, al sănătății și alte domenii reglementate de guvern
- Importanța formularelor și a șabloanelor centralizate
Implementarea politicilor de securitate
- Abordarea domeniilor critice ale IT: hardware, software, rețea, date și utilizatori.
- aplicarea normelor și procedurilor de acces la activele și resursele IT
- Delegarea rolurilor și sarcinilor de securitate
- restricționarea accesului utilizatorilor
- Menținerea unor politici separate pentru diferite departamente din cadrul unei organizații
- Citirea, acceptarea și semnarea politicii de securitate
- Distincția între politica de confidențialitate și politica de orientare către public
Comunicarea politicilor de securitate
- Proiectarea politicii de securitate materiale de învățare
- Diseminarea informațiilor privind politica de securitate către angajați și conducere
- Realizarea de cursuri de formare și ateliere de lucru privind securitatea
- Actualizarea și adaptarea politicii de securitate
- Cultivarea unei "culturi de securitate" în cadrul unei organizații
Planificarea în caz de urgență
- Răspunsul la atacurile și eșecurile de securitate
- Stabilirea strategiilor de întreținere și recuperare
- Răspunsul la litigii "atacuri"
Efectuarea testării și revizuirii securității
- Efectuarea evaluărilor programate (anual, bianual etc.)
- Efectuarea unuiaudit formal
- Scoaterea din funcțiune a hardware-ului, software-ului, datelor și proceselor învechite
- Eliminarea politicilor de securitate învechite sau redundante
- Obținerea certificării Security Policy Management.
Rezumat și concluzii
Cerințe
- O înțelegere generală a securității IT și a managementului activelor
- Experiență în dezvoltarea și implementarea politicilor de securitate
Audiență
- Administratori IT
- Coordonatori de securitate
- Manageri de conformitate
35 ore
Mărturii (2)
Am învățat informații valoroase pe care le voi putea prezenta în compania mea ca o soluție pentru unul dintre procesele
Paweł - Santander
Curs - Public Key Infrastructure
Tradus de catre o masina
Competențele orale și latura umană a formatorului (Augustin).
Jeremy Chicon - TE Connectivity
Curs - NB-IoT for Developers
Tradus de catre o masina