Schița de curs

Introducere

  • Prezentare generală a Security Policy Management
  • Explorarea obiectivelor și beneficiilor politicilor de securitate IT
  • Ciclul de viață și etapele Security Policy Management

Inițierea unui program de politici de securitate

  • Înființarea unei echipe de politici de securitate
  • Evaluarea nevoilor organizaționale și a riscurilor de afaceri
  • Înțelegerea cerințelor legale ale unei organizații
  • Evaluarea software-ului și a instrumentelor de securitate existente
  • Abordarea diferitelor niveluri ale organizației
  • Alegerea celui mai adecvat Security Policy Management software

Proiectarea unui program cuprinzător de politici de securitate

  • Obiectivele de bază ale unei politici de securitate: Confidențialitate, integritate, disponibilitate
  • Crearea unei liste de verificare pentru elaborarea și punerea în aplicare a politicii
  • Definirea obiectivelor, a domeniului de aplicare și a scopurilor unei politici de securitate
  • Stabilirea consecințelor pentru nerespectarea regulilor
  • Legarea unei politici de securitate de reglementările din domeniu, cum ar fi PCI DSS, HIPAA, SOX, GLBA, GDPR etc.

Studiu de caz: Respectarea reglementărilor din industrie

  • Domeniul financiar, al sănătății și alte domenii reglementate de guvern
  • Importanța formularelor și a șabloanelor centralizate

Implementarea politicilor de securitate

  • Abordarea domeniilor critice ale IT: hardware, software, rețea, date și utilizatori.
  • aplicarea normelor și procedurilor de acces la activele și resursele IT
  • Delegarea rolurilor și sarcinilor de securitate
  • restricționarea accesului utilizatorilor
  • Menținerea unor politici separate pentru diferite departamente din cadrul unei organizații
  • Citirea, acceptarea și semnarea politicii de securitate
  • Distincția între politica de confidențialitate și politica de orientare către public

Comunicarea politicilor de securitate

  • Proiectarea politicii de securitate materiale de învățare
  • Diseminarea informațiilor privind politica de securitate către angajați și conducere
  • Realizarea de cursuri de formare și ateliere de lucru privind securitatea
  • Actualizarea și adaptarea politicii de securitate
  • Cultivarea unei "culturi de securitate" în cadrul unei organizații

Planificarea în caz de urgență

  • Răspunsul la atacurile și eșecurile de securitate
  • Stabilirea strategiilor de întreținere și recuperare
  • Răspunsul la litigii "atacuri"

Efectuarea testării și revizuirii securității

  • Efectuarea evaluărilor programate (anual, bianual etc.)
  • Efectuarea unuiaudit formal
  • Scoaterea din funcțiune a hardware-ului, software-ului, datelor și proceselor învechite
  • Eliminarea politicilor de securitate învechite sau redundante
  • Obținerea certificării Security Policy Management.

Rezumat și concluzii

Cerințe

  • O înțelegere generală a securității IT și a managementului activelor
  • Experiență în dezvoltarea și implementarea politicilor de securitate

Audiență

  • Administratori IT
  • Coordonatori de securitate
  • Manageri de conformitate
  35 ore
 

Numărul de participanți


Dată început

Dată sfârșit


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Mărturii (2)

Cursuri înrudite

CISA - Certified Information Systems Auditor

  28 ore

Categorii înrudite