Международный опыт управления информационной безопасностью в Учебном центре «Информзащита»

29.08.2008

Рост и успех бизнеса организаций напрямую зависит от эффективности освоения и развития  информационных технологий. По мере усиления зависимости от информационных систем возрастает значимость обеспечения их безопасности и потребность в эффективном управлении информационной безопасностью организации. Компаниям приходится выбирать наилучшие пути, чтобы, с одной стороны, обеспечить максимальные возможности для потребителей и партнеров, с другой стороны, обеспечить безопасность критичной информации. Недооценка важности информационной безопасности и нарушения политики безопасности, как показывает опыт не только отечественных, но и зарубежных компаний, может нанести серьезный материальный ущерб бизнесу, привести к снижению доверия потребителей и партнеров, к потерям клиентуры и искам со стороны пострадавших клиентов.

15-16 октября 2008 года в Учебном центре «Информзащита» Хендрик Колеманс (Hendrik Ceulemans),  один из известнейших в мире консультантов в области создания и управления системами информационных технологий и информационной безопасности, проведет обучение по своему авторскому курсу "Управление информационной безопасностью (Information Security Governance)"( http://www.itsecurity.ru/edu/kurs/kp_42.html). Хендрик Колеманс является ведущим экспертом ISACA (Information Systems Audit and Control Association) и соучредителем его отделения в Бельгии и Люксембурге, обладает многолетним опытом консультирования крупнейших финансовых и страховых компаний Европы, опытом проведения 11 семинаров по управлению информационными технологиями и системами информационной безопасности для ИТ-менеджмента в Европейской комиссии, более 100 тренингов для профессионалов по всему миру.

Цель нового курса –  освоение специалистами лучших мировых практик по внедрению и совершенствованию управления информационной безопасностью. В рамках курса рассматриваются вопросы управления рисками и их связь с управлением информационной безопасностью, дается обзор структур контроля и стандартов управления безопасностью, приводятся рекомендации по разработке и внедрению системы управления информационной безопасностью в организации, непрерывности задач и целей бизнеса во взаимосвязи с информационной безопасностью.

Особое внимание в курсе уделяется опыту зарубежных компаний: как ведущие банки, частные и государственные предприятия улучшают управление информационной безопасностью, как вовлекают руководителей бизнеса в управление информационной безопасностью, как используют управление информационной безопасностью для реализации основных целей бизнеса и снижения затрат, как организация выигрывает от применения целостного и всеобъемлющего подхода к управлению рисками, безопасности, контролю и другим примерам применения методик управления рисками с целью предотвращения серьезных последствий.

На примерах инцидентов в таких крупных банках, как French Banque Société Générale, Liechtensteiner LGT Treuhand, British Barings Bank и др. будет рассмотрено, как и почему это стало возможным, а также будет показано, как адекватный подход к управлению информационной безопасностью мог бы предотвратить серьезные последствия. Слушатели будут иметь возможность принять участие в разборе ряда конкретных ситуаций, в групповых дискуссиях и обсудить проблемы с ведущим курса, который также является действующим консультантом по управлению информационной безопасностью.

Двухдневный курс предназначен для руководителей и специалистов служб информационной безопасности, управления рисками, внутреннего контроля и аудита, служб ИТ и других специалистов в области управления, в чьи обязанности входит совершенствование управления рисками в ИТ, обеспечение защищенности информационных систем и их управляемости. Курс может быть полезен специалистам, заинтересованным в подготовке к сертификационным экзаменам CISA, CISM, CGEIT, CISSP. Курс расширяет линейку востребованных специалистами учебных программ Хендрика Колеманса по управлению рисками и стандарту CobiT, организованных Учебным центром «Информзащита».

            В связи с ограниченным количеством учебных мест организатор курса рекомендует забронировать места заблаговременно. Заявку на участие в курсе можно заполнить по адресу http://www.itsecurity.ru/edu/zayavka/za_main.html.