Svetainės struktūra Mano VGTU Medeinė
Pradžia Verslui Kvalifikacijos tobulinimas Informacijos saugos vadyba

Informacijos saugos vadyba

Padalinys: Informacinių sistemų katedra, Informacinių technologijų saugos mokslo laboratorija
Mokymų trukmė: 53 akad.val./ 2 kreditai
Telefono numeris: +370 (5) 2370620
El. pašto adresas: nikolaj.goranin@vgtu.lt
Registracija
Užtikrinti informacijos saugą organizacijoje nėra įmanoma pasitelkiant vien techninėmis priemonėmis. Programa yra orientuota į šios dienos Informacijos saugos vadybos problemas ir jų sprendimus. Programos turinys sudarytas taip, kad būtų pateikta visa aktualiausia ir svarbiausia informacija apie saugos vadybos esmę, paskirtį, naudojamas priemones ir organizavimą, procesus ir informacijos išteklių specifiką, procesų ir informacijos išteklių pažeidžiamumo galimybes ir su tuo susijusias rizikas. Turinys parengtas atsižvelgiant į tarptautines geriausias praktikas, tokias kaip CISM ir CISA programų rekomendacijos.
Suteikti klausytojams žinių ir gebėjimų, reikalingų informacinės saugos procesų valdymui organizacijose, suformuoti supratimą apie organizacinių priemonių svarbą, sprendimų priėmimo mechanizmus, supažindinti klausytojus su pagrindinėmis sąvokomis, informacijos saugos valdymo sistemos principais, tarptautiniais informacijos saugos standartais.
Įmonių vadovai, informacijos saugos įgaliotinai ir kiti už informacijos saugos užtikrinimą atsakingi specialistai, IT vadovai, IT departamentų darbuotojai, vidaus auditoriai.
  1. Įvadas ir informacijos saugos vadyba. Problematika, uždaviniai. 1 val.
  2. Rizikos valdymas: rizikos analizė, rizikos analizės metodai, tikslai, standartai. 4 val.
  3. Informacinės saugos valdymo sistemos diegimo ciklas. 4 val.
  4. ISO 27000 standartų serija 4 val.
  5. Kiti saugos ir susiję standartai: CoBIT, PCI DSS, ITIL. 4 val.
  6. Informacijos saugos politika, procedūros, veiklų planavimas, biudžeto planavimas. 4 val.
  7. Veiklos tęstinumo planas, Reakcijos į incidentus planas. 4 val.
  8. Informacinių vertybių klasifikavimas ir valdymas. 4 val.
  9. Sistemų konfigūracijų valdymas 4 val.
  10. Personalo valdymas: patikrinimai, mokymai, kontrolė, sąmoningumo ugdymas. 4 val.
  11. Fizinės saugos aspektai. 4 val.
  12. Vidinis ir išorinis auditas. 4 val.
  13. Įmonės veiklos sertifikacija, įvairių sertifikavimų specifika. 4 val.
  14. Profesinė karjera: CISM, CISA ir kitos programos. Etikos kodeksai. 4 val.
Mokėjimas inicijuoti ISVS diegimą, pagrindinių informacinės saugos standartų taikymo tikslų ir sričių supratimas, suprasti informacinės saugos audito tikslų ir proceso supratimas, gebėjimas vadovauti rizikos valdymo procesui, formuoti organizacijos informacinės saugos politiką, rengti procedūras, įvairaus tipo planus (veiklos tęstinumo, reakcijos į incidentus, kt.) atsižvelgiant į organizacijos specifiką ir pajėgumus, taikyti standartų reikalavimus organizacijos veikloje, rengti organizaciją informacinės saugos auditui pagal pasirinktą standartą.

Pabaigus mokymus išduodamas VGTU kvalifikacijos kėlimo kursų baigimo pažymėjimas.
    • Puslapio administratoriai:
    • Jelena Kabulova
    • Jurgita Kunigonienė
    • Vilma Navikienė
    • Ugnė Marija Narkevičiūtė
    • Lina Mockaitytė
    • Sandra Šumskaitė
    • Miglė Bisigirskytė
    • Monika Girdziušė
    • Vaiva Norkevičiūtė
    • Vilma Purienė
    • Eglė Kirliauskaitė
    • Dovilė Juršytė
    • Justė Kareivaitė
    • Agnė Augustinaitė
    • Liucilė Vervečkaitė