Подготовка специалистов в информационной безопасности
Киберқауіпсіздік пен бизнестің үздіксіздігін оқыту
Өтінімді қалдыру
train@startrainer.kz

Ақпараттық қауіпсіздік бизнес табыстылығының қажетті шарты ретінде

Курс кім үшін:
Басқарушылар / АҚ менеджерлері / АТ / Тәуекелдер / Аудит/ Комплаенс

Күрделілік деңгейі:
Бастапқы

Екі күндік – 16 сағат

I. Бизнес табыстылығының кепілі ретінде ақпараттық қауіпсіздік жүйесінің ақпараттық негізі.

• Бизнестің үздіксіздігін қамтамасыз етудегі ақпараттық қауіпсіздіктің рөлі;
• Тәуекелдер кеңістігін қалыптастыру және оларды талдау. "Тәуекел тобының" құрамы;
• Ұйымда ақпараттық қауіпсіздікті қамтамасыз ететін қызметкерлер-тізбе, міндеттер, мәртебесінің ерекшеліктері;
• Ұйымда ақпараттық қауіпсіздік саясатын қалыптастыру қажеттілігі, мақсаттары мен әдістері.

ІІ. Ақпарат-күзет нысаны. (Ақпараттық қауіпсіздік ұйымның қауіпсіздік жүйесінің маңызды міндеті ретінде)

• Ақпараттық қауіпсіздік жүйесін құру идеологиясы мен стратегиясы;
• Ақпаратты қорғау бойынша формаларды, әдістерді және нақты шараларды анықтайтын факторлар;
• Ақпаратты қорғаудың құқықтық аспектілері және құқықтық шаралары:
- Қазақстан Республикасының заңнамасына сәйкес қорғалатын ақпараттың құқықтық мәртебесінің
түрлері мен ерекшеліктері;
• Ұйымда коммерциялық құпияны қорғаудың құқықтық режимдері: нормативтік база, нормативішілік құжаттар, сот практикасы, құпия ақпарат:
- Салық кодексінің ережелерін есепке ала отырып, коммерциялық құпияны қорғау аясындағы жұмыс беруші мен қызметкердің өзара қарым-қатынасының ерекшеліктері;
• Қызметтік құпияны анықтау және түрлері, ұйымдағы қызметтік құпияны қорғау тәртібі;
• Жеке деректер-мазмұны және қорғау;
• Ақпараттық құқық бұзушылық және компьютерлік ақпарат саласындағы қылмыстар;
• ЭЦҚ пайдаланудың техникалық және ұйымдастырушылық аспектілері;
• Ақпаратты қорғаудың бағдарламалық-техникалық құралдарын пайдаланудың құқықтық аспектілері.

III. ISO 27002 деген не және неге ол бізге қажет?

IV. Практикалық іске асыру. Қадам-қадамдап – шаралар тізімі:

• Ұйымда ақпараттық қауіпсіздікті қамтамасыз ететін негізгі қызметкерлерді таңдау;
• Ақпараттық тәуекелдерді талдау және қауіпсіздік саясатын әзірлеу;
• Ұйымда бар ақпарат аудиті;
• Тасығыштардың түрлері бойынша ақпаратты қорғауды ұйымдастыру:
- "қатты тасығыштарды" қорғау ерекшеліктері;
- эфир мен коммуникацияны қорғау. "Шабуыл" және "қорғау" техникасына шолу. Ақпаратты қорғау үшін заңнамада рұқсат етілген арнайы техниканы пайдалану;
- ақпаратты электронды түрде қорғау. Электронды түрдегі ақпаратты қорғаудың пайдалы;
ерекшеліктері. Электрондық деректер тасығыштарын қорғаудың техникалық құралдарын салыстырмалы талдау.
•  "Алмалы- салмалы"  кеңселерде деректерді қорғауды ұйымдастыру ерекшеліктері.

VI. Ақпарат-қорғау құралы.

(Ақпараттық қауіпсіздікті басқару Жүйесін құру кезінде кейбір ақпараттық міндеттерді шешу).
• Бизнестің ақпараттық қауіпсіздігін қамтамасыз ету аясында ұйымның кадрлық саясатының ерекшеліктері. Кадрларды іріктеу жүйесі, қызметкерлерді зерттеу әдістемесі мен құралдары, кадрлық сұхбаттасу әдістемесі, фирманың корпоративтік мәдениеті;
• Физикалық қауіпсіздік элементтері. Ақпарат тасымалдаушыларды қорғау, Фирма ішілік және
күзет-өткізу режимдері, санитарлық және температуралық режимдер, өрт және электр қауіпсіздігін қамтамасыз ету;
• Құқық қорғау органдарымен және барабар емес келушілермен өзара қарым-қатынас мәселелерінде ұйым басшылығы мен қызметкерлерін заңдық даярлау:

- еңбек заңнамасын бұзулар: тексеру жүргізу кезіндегі еңбек инспекциясымен өзара қарым-қатынас түсінігі, жауапкершілігі, алдын алу, ерекшеліктері;
- заңды тұлғалардың салық органдарымен және ІІМ органдарымен өзара қарым-қатынасының ерекшеліктері;
- құқық қорғау органдарының заңды тұлғаларға баруы кезінде персоналдың мінез-құлқының ерекшеліктері.

Оқуға сұраным беру

© 2019 ТОО «Star Trainer»