Международный опыт управления ИБ в "Информзащите"
15-16 октября 2008 года в Учебном центре "Информзащита" Хендрик Колеманс (Hendrik Ceulemans), один из известнейших в мире консультантов в области создания и управления системами информационных технологий и информационной безопасности, проведет обучение по своему авторскому курсу "Управление информационной безопасностью (Information Security Governance)".
Хендрик Колеманс является ведущим экспертом ISACA (Information Systems Audit and Control Association) и соучредителем его отделения в Бельгии и Люксембурге, обладает многолетним опытом консультирования крупнейших финансовых и страховых компаний Европы, опытом проведения 11 семинаров по управлению информационными технологиями и системами информационной безопасности для ИТ-менеджмента в Европейской комиссии, более 100 тренингов для профессионалов по всему миру.
Цель нового курса – освоение специалистами лучших мировых практик по внедрению и совершенствованию управления информационной безопасностью. В рамках курса рассматриваются вопросы управления рисками и их связь с управлением информационной безопасностью, дается обзор структур контроля и стандартов управления безопасностью, приводятся рекомендации по разработке и внедрению системы управления информационной безопасностью в организации, непрерывности задач и целей бизнеса во взаимосвязи с информационной безопасностью.
Особое внимание в курсе уделяется опыту зарубежных компаний: как ведущие банки, частные и государственные предприятия улучшают управление информационной безопасностью, как вовлекают руководителей бизнеса в управление информационной безопасностью, как используют управление информационной безопасностью для реализации основных целей бизнеса и снижения затрат, как организация выигрывает от применения целостного и всеобъемлющего подхода к управлению рисками, безопасности, контролю и другим примерам применения методик управления рисками с целью предотвращения серьезных последствий.
На примерах инцидентов в таких крупных банках, как French Banque Société Générale, Liechtensteiner LGT Treuhand, British Barings Bank и др. будет рассмотрено, как и почему это стало возможным, а также будет показано, как адекватный подход к управлению информационной безопасностью мог бы предотвратить серьезные последствия. Слушатели будут иметь возможность принять участие в разборе ряда конкретных ситуаций, в групповых дискуссиях и обсудить проблемы с ведущим курса, который также является действующим консультантом по управлению информационной безопасностью.
Двухдневный курс предназначен для руководителей и специалистов служб информационной безопасности, управления рисками, внутреннего контроля и аудита, служб ИТ и других специалистов в области управления, в чьи обязанности входит совершенствование управления рисками в ИТ, обеспечение защищенности информационных систем и их управляемости. Курс может быть полезен специалистам, заинтересованным в подготовке к сертификационным экзаменам CISA, CISM, CGEIT, CISSP.
Курс расширяет линейку востребованных специалистами учебных программ Хендрика Колеманса по управлению рисками и стандарту CobiT, организованных Учебным центром "Информзащита". В связи с ограниченным количеством учебных мест организатор курса рекомендует забронировать места заблаговременно. Заявку на участие в курсе можно заполнить по адресу www.itsecurity.ru/edu/zayavka/za_main.html.
Хендрик Колеманс является ведущим экспертом ISACA (Information Systems Audit and Control Association) и соучредителем его отделения в Бельгии и Люксембурге, обладает многолетним опытом консультирования крупнейших финансовых и страховых компаний Европы, опытом проведения 11 семинаров по управлению информационными технологиями и системами информационной безопасности для ИТ-менеджмента в Европейской комиссии, более 100 тренингов для профессионалов по всему миру.
Цель нового курса – освоение специалистами лучших мировых практик по внедрению и совершенствованию управления информационной безопасностью. В рамках курса рассматриваются вопросы управления рисками и их связь с управлением информационной безопасностью, дается обзор структур контроля и стандартов управления безопасностью, приводятся рекомендации по разработке и внедрению системы управления информационной безопасностью в организации, непрерывности задач и целей бизнеса во взаимосвязи с информационной безопасностью.
Особое внимание в курсе уделяется опыту зарубежных компаний: как ведущие банки, частные и государственные предприятия улучшают управление информационной безопасностью, как вовлекают руководителей бизнеса в управление информационной безопасностью, как используют управление информационной безопасностью для реализации основных целей бизнеса и снижения затрат, как организация выигрывает от применения целостного и всеобъемлющего подхода к управлению рисками, безопасности, контролю и другим примерам применения методик управления рисками с целью предотвращения серьезных последствий.
На примерах инцидентов в таких крупных банках, как French Banque Société Générale, Liechtensteiner LGT Treuhand, British Barings Bank и др. будет рассмотрено, как и почему это стало возможным, а также будет показано, как адекватный подход к управлению информационной безопасностью мог бы предотвратить серьезные последствия. Слушатели будут иметь возможность принять участие в разборе ряда конкретных ситуаций, в групповых дискуссиях и обсудить проблемы с ведущим курса, который также является действующим консультантом по управлению информационной безопасностью.
Двухдневный курс предназначен для руководителей и специалистов служб информационной безопасности, управления рисками, внутреннего контроля и аудита, служб ИТ и других специалистов в области управления, в чьи обязанности входит совершенствование управления рисками в ИТ, обеспечение защищенности информационных систем и их управляемости. Курс может быть полезен специалистам, заинтересованным в подготовке к сертификационным экзаменам CISA, CISM, CGEIT, CISSP.
Курс расширяет линейку востребованных специалистами учебных программ Хендрика Колеманса по управлению рисками и стандарту CobiT, организованных Учебным центром "Информзащита". В связи с ограниченным количеством учебных мест организатор курса рекомендует забронировать места заблаговременно. Заявку на участие в курсе можно заполнить по адресу www.itsecurity.ru/edu/zayavka/za_main.html.
