VMware - коротко о продуктах, технологиях и сложностях перевода
Кому доверить информационную безопасность в бизнесе
1. http://training.muk.ua/courses/security/ Introduction - Slide 1 2016 InfoSec Program
Подготовка руководителей, менеджеров и аудиторов
к международно-признаваемым сертификациям в
области информационной безопасности:
CISSP, CISM, CISA, Security+
2. http://training.muk.ua/courses/security/ Introduction - Slide 2 2016 InfoSec Program
Как объект защиты требуют:
Проведения регулярных обследованийаудита
Непрерывной оценкианализа рисков
Управления интегрированными рисками
Эффективность этих процессов напрямую зависит от
квалификации руководителей высшегосреднего звена
и аудиторов
Автоматизированные системы в
защищенном исполнении
3. http://training.muk.ua/courses/security/ Introduction - Slide 3 2016 InfoSec Program
Нормативный подход к построению систем защиты
сменил риск-ориентированный
Необходима специализация ИБ
Международные вендорнезависимые сертификации
как объективный признак квалификации
Тезисы из статьи «Профессиональное развитие в ИБ»
http://habrahabr.ru/company/muk/blog/249609/
Повышение компетенции персонала в
сфере ИБ
4. http://training.muk.ua/courses/security/ Introduction - Slide 4 2016 InfoSec Program
CISSP для экспертовруководителей высшего звена
CISM для руководителейменеджеров ИБ
CISA для аудиторов информационных систем
Security+ для всех специалистов ИТ/ИБ
*Простой поиск в сети Интернет
Любой ТОП-10 сертификаций в ИБ
включает*
5. http://training.muk.ua/courses/security/ Introduction - Slide 5 2016 InfoSec Program
Единая программа подготовки и сертификации
сотрудников подразделений ИТ/ИБ
Итеративный подход от простого (Security+ для
всех) к сложному (CISSP для экспертов), от
общего (основы ИБ) к частному (аудит,
управление программой ИБ и тд.)
Расчет на концепцию непрерывного обучения
Особенности программы
6. http://training.muk.ua/courses/security/ Introduction - Slide 6 2016 InfoSec Program
Для всех IT-специалистов мы предлагаем
интенсивный курс для подготовки к сертификации
Security+ от лидирующего провайдера
вендорнезависимых IT-сертификаций Computing
Technology Industry Association (CompTIA)
Тренинг 5 дней, 40 часов (50% времени – лекции /
50% – практические занятия)
http://training.muk.ua/courses/security/6279/
Подготовка к международным
сертификациям
7. http://training.muk.ua/courses/security/ Introduction - Slide 7 2016 InfoSec Program
Аудиторов информационных систем и менеджеров
безопасности мы готовим к получению
сертификационного статуса Certified Information
Systems Auditor (CISA) от крупнейшей
международной профессиональной ассоциации
аудиторов Information Systems Audit and Control
Association (ISACA)
Семинар 5 дней, 40 часов (80% времени
лекции/20% практические занятия)
http://training.muk.ua/courses/security/6280/
Подготовка к международным
сертификациям
8. http://training.muk.ua/courses/security/ Introduction - Slide 8 2016 InfoSec Program
Руководителей и экспертов мы готовим к получению
сертификации, являющейся Золотым Стандартом в сфере
ИБ, Certified Information Systems Security Professional
(CISSP) от консорциума ISC2 и Certified Information
Systems Manager (CISM) от крупнейшей международной
профессиональной ассоциации аудиторов Information
Systems Audit and Control Association (ISACA)
Семинар 5 дней, 40 часов (80% времени лекции/20%
практические занятия)
http://training.muk.ua/courses/security/6282/
Подготовка к международным
сертификациям
9. http://training.muk.ua/courses/security/ Introduction - Slide 9 2016 InfoSec Program
Соответствие новейшим стандартам обучения и
сертификации (ISO/IEC Standard 17024, ANSI
accreditation)
Изучение доминирующих в мире методологий
(ISO/IEC 27000-series, COBIT)
Подготовка к международным вендорнезависимым
сертификациям от ведущих операторов (CompTIA,
ISC2, ISACA)
Современные методики обучения взрослых
(Learning&Emerging Techs from State University of New
York)
Особенности программы
10. http://training.muk.ua/courses/security/ Introduction - Slide 10 2016 InfoSec Program
Профиль LinkedIn
ru.linkedin.com/in/kouzma/
Канал YouTube
youtube.com/c/KouzmaPashkov
Пашков Кузьма Юрьевич - эксперт в области
обеспечения информационной безопасности.
С 2000 года занимается созданием
автоматизированных систем в защищенном
исполнении как для государственных, так и для
коммерческих заказчиков (нефтегазовая отрасль).
За время работы подтвердил свою квалификацию
получением топовых сертификационных статусов
(ISC)2, ISACA, Microsoft, EMC, CompTIA и VMware.
С 2005 года в свободное от проектной деятельности
время успешно преподает курсы по информационной
безопасности в ведущих ВУЗах и учебных центрах
Киева, Москвы и Санкт-Петербурга.
Знакомство с преподавателем
11. http://training.muk.ua/courses/security/ Introduction - Slide 11 2016 InfoSec Program
Риски ИБ для стали такими же значимыми как
финансовые и операционные
Владельцы бизнеса и руководители высшего звена
ищут доверенный источник информации об
интегрированных рисках
Признаки экспертов ИБ и порядок их привлечения
Тревожные перспективы
Тезисы к статье «Риски ИБ для владельцев бизнеса»
http://habrahabr.ru/company/muk/blog/249303/
Значимость рисков ИБ
12. http://training.muk.ua/courses/security/ Introduction - Slide 12 2016 InfoSec Program
Формулирование политики безопасности
Выбор модели безопасности
Формальное доказательство
Интерпретация
Тезисы к статье «Утрачиваемое искусство
доказательства защищенности»
https://habrahabr.ru/company/muk/blog/272789/
Доказательный подход к построению
систем защиты
13. http://training.muk.ua/courses/security/ Introduction - Slide 13 2016 InfoSec Program
Сертификация Security+
Серия статей «Сертификации CompTIA для ИТ-
специалистов» на Habarahabr.ru
Статья о Security+
https://habrahabr.ru/company/muk/blog/253353/