Розділ 1: Управління інформаційною безпекою
- Принципи управління та його роль для підприємства
- Суть управління інформаційною безпекою
- Бізнес-цілі та цілі інформаційної безпеки
- ІТ-активи та їх класифікація
- Бізнес-кейс для інформаційної безпеки
- Концепція управління ризиками та комплаєнсу
- Ключові організаційні ролі
- Параметри інформаційної безпеки
- Стратегія інформаційної безпеки
- Концепції політик інформаційної безпеки
- Етика
- Культура
- Управління інформаційною безпекою сторонньою організацією
- Концепції засобів контролю системи безпеки
- Перевірки інформаційної безпеки
- Оцінки впливу на бізнес
- Оцінки загроз
- Управління вразливостями
Розділ 2: Управління ризиками
- Поняття ризику
- Принципи управління ризиками
- Процеси управління ризиками
- Оцінки ризиків
- Обробка ризиків
- Вибір ефективних механізмів контролю
- Управління операційними ризиками
- Моніторинг і комунікація ризиків
Розділ 3: Розробка програми інформаційної безпеки
- Концепції програми інформаційної безпеки
- Цілі програми інформаційної безпеки
- Ролі програми інформаційної безпеки
- Система інформаційної безпеки та її компоненти
- Дорожня карта програми інформаційної безпеки
- Архітектура інформаційної безпеки та її компоненти
- Підвищення ефективності інформаційної безпеки
- Управлінські заходи програми інформаційної безпеки
- Операційні заходи програми інформаційної безпеки
Розділ 4: Управління інцидентами інформаційної безпеки
- Огляд процесу управління інцидентами
- Ролі управління інцидентами
- Ресурси управління інцидентами
- Процедури управління інцидентами
- План реагування на інциденти та його розробка
- Концепції безперервності бізнесу та відновлення в аварійних ситуаціях
- Впровадження плану безперервності бізнесу та відновлення в аварійних ситуаціях
- Тестування плану безперервності бізнесу та відновлення в аварійних ситуаціях
- Дії після інцидентів