Acest curs acoperă o gamă largă de aspecte legate de securitatea informațiilor și are ca obiective:
- Inventarierea și controlul activelor hardware: Identificarea și monitorizarea echipamentelor hardware din cadrul organizației.
- Inventarierea și controlul soluțiilor software: Identificarea și gestionarea software-ului utilizat în infrastructura organizației.
- Managementul vulnerabilităților: Evaluarea și gestionarea potențialelor vulnerabilități de securitate.
- Utilizarea controlată a privilegiilor administrative: Asigurarea că doar persoanele autorizate au acces la privilegii administrative.
- Configurații securizate pentru hardware și software pe dispozitive mobile, laptopuri, stații de lucru și servere: Implementarea setărilor de securitate corespunzătoare pe dispozitivele folosite în organizație.
- Protecție pentru e-mail și browser: Asigurarea securității în ceea ce privește comunicarea electronică și navigarea pe web.
- Protecția împotriva malware-ului: Implementarea măsurilor pentru a preveni și detecta amenințările de malware.
- Limitarea și controlul porturilor de rețea, protocoalelor și serviciilor: Controlul traficului de rețea și a serviciilor disponibile.
- Capacități de recuperare a datelor: Asigurarea că datele pot fi recuperate în caz de incident de securitate sau dezastre.
- Configurații securizate pentru dispozitive de rețea, cum ar fi firewall-uri, routere și switch-uri: Implementarea setărilor de securitate adecvate pentru echipamentele de rețea.
- Boundary Defense: Protejarea frontierelor rețelei pentru a preveni accesul neautorizat.
- Protecția datelor cu caracter personal: Asigurarea conformității cu reglementările privind protecția datelor cu caracter personal.
- Controlul accesului: Gestionarea accesului la resursele și informațiile organizației.
- Controlul Accesului la Wireless: Asigurarea securității rețelelor wireless.
- Monitorizarea și controlul conturilor: Supervizarea și administrarea conturilor de utilizatori.
- Implementarea un program de instruire și conștientizare a securității: Asigurarea ca angajații înțeleg importanța securității și știu cum să se protejeze.
- Răspunsul și gestionarea incidentelor: Dezvoltarea unui plan de răspuns la incidente pentru a aborda evenimentele de securitate.
- Cei 7 pași ai planului de răspuns la incidente: Pregătire, Identificare, Izolare, Investigație, Eradicare, Recuperare, Măsuri. Acești pași reprezintă procesul de gestionare a incidentelor de securitate.
- Teste de Penetrare: Evaluarea securității organizației prin simularea atacurilor și identificarea vulnerabilităților.
Beneficii:
Acest curs Manager Securitatea Informației este autorizat de Ministerul Muncii și oferă profesioniștilor din domeniul securității cibernetice posibilitatea de a dezvolta și implementa controale de securitate relevante pentru rețelele lor. Cursul se concentrează pe metodele prin care puteți evalua eficacitatea acestor controale și dacă acestea respectă standardele din industrie. Framework-ul utilizat în acest curs a fost dezvoltat de organizații guvernamentale și private cu experiență în securitatea rețelelor și sistemelor informatice, luând în considerare evoluția amenințărilor cibernetice și modurile de prevenire și atenuare a acestora.
Condiții/Cerințe:
Pentru a participa la acest curs, este necesară o diplomă de studii superioare în domeniul IT sau domenii conexe, obținută în România sau echivalată în România. De asemenea, este necesară o cunoaștere a conceptelor IT și de securitate cibernetică.
Grup țintă:
Cursul Manager Securitatea Informației este destinat celor care doresc să obțină o viziune de ansamblu asupra securității cibernetice, persoanelor care doresc să administreze programul de securitate cibernetică al unei companii, specialiștilor IT, specialiștilor în domeniul securității informațiilor și experților IT care doresc să aprofundeze securitatea cibernetică.