OTUS Logo

UserPartName

Безопасность
CISO / Директор по информационной безопасности

CISO / Директор по информационной безопасности

Chief Information Security Officer

Для кого этот курс?

  • Специалисты в области информационной безопасности

  • Руководители и менеджеры ИТ

  • Консультанты и аудиторы в области ИТ и информационной безопасности

  • Технические специалисты, стремящиеся к карьерному росту

Необходимые знания

  • Знания о компьютерных системах и сетях
  • Опыт управления проектами
  • Опыт работы с инструментами и технологиями безопасности
  • Опыт работы в области информационной безопасности

Что даст вам этот курс?

  • Теоретический и практический опыт проектирования и управления системами безопасности
  • Понимание технических тонкостей защиты информации
  • Навыки планирования ресурсов и финансов
  • Развитие лидерских навыков и soft-skills
  • Знание стандартов, нормативов и юридических аспектов

В результате обучения вы научитесь:

  • Эффективно разрабатывать и внедрять стратегии и политики безопасности
  • Управлять рисками и обеспечивать соблюдение стандартов и нормативов
  • Оценивать и планировать ресурсы и бюджет для информационной безопасности
  • Лидировать и мотивировать команды в области информационной безопасности

Кто такой CISO?

CISO ("Chief Information Security Officer" или "Директор по информационной безопасности") — это руководитель, ответственный за разработку, реализацию и управление стратегией безопасности информации в организации.

Процесс обучения

Обучение проходит онлайн: вебинары, общение с преподавателями и вашей группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

Вебинары проводятся 2 раза в неделю по 2 ак. часа и сохраняются в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.

В ходе обучения вы будете выполнять домашние задания. Каждое из них посвящено одному из компонентов вашего выпускного проекта.

После выполнения всех домашних заданий вы получите готовый выпускной проект.

Портфолио

Индивидуальная разработка итоговой проектной работы 

Обучайтесь у экспертов


Программу ведут действующие специалисты

Перспективы

 

Получите знания, которые помогут повысить вашу востребованность и доход

Партнеры

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.

  • Карьерные мероприятия в сообществе
    Публичный разбор резюме
    Публичное прохождение собеседования и воркшопы
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения

Интерактивные вебинары


2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда

Обратная связь


Домашние задания с поддержкой и обратной связью наших преподавателей помогут освоить изучаемые технологии

Активное комьюнити

Живое общение с преподавателями на вебинарах, переписки в Telegram чате и развёрнутые ответы при проверке ДЗ

Программа

Контроль и аудит системы управления

В данном модуле будут рассмотрены основные концепции и методы контроля и аудита систем управления информационной безопасностью.

Тема 1: Проектирование, развертывание и управление защитными мерами // ДЗ

Тема 2: Обработка, принятие, управление рисками // ДЗ

Тема 3: Установление границ риска. Бизнес цели // ДЗ

Тема 4: Эффективное управление информационной безопасностью: политики, стандарты и типы мер безопасности

Тема 5: Внедрение системы обеспечения управления

Тема 6: Руководство по управлению информационной безопасностью с использованием COBIT и BAI в соответствии с ISO 27001/27002

Тема 7: Автоматизированные меры безопасности. Аудит управления

Проекты, технологии и операции

Тема 1: Оценка и планирование информационной безопасности для директоров

Тема 2: Проектирование и исполнение информационной безопасности для директоров

Тема 3: Метрики и отчеты // ДЗ

Тема 4: Эффективное управление рисками и стратегическая разработка информационной безопасности в организации // ДЗ

Тема 5: Организация службы информационной безопасности. Разработка стратегии информационной безопасности организации, границы риска // ДЗ

Тема 6: Развитие функций и навыков сотрудников в управлении поставщиками, учете и интеграции требований безопасности в другие процессы

Ключевые концепции и технологии защиты информации

В модуле будут рассмотрены современные технологии защиты информации.

Тема 1: Управление доступом и физическая безопасность

Тема 2: Важность восстановления после сбоев для обеспечения сетевой безопасности // ДЗ

Тема 3: Управление угрозами и уязвимостями в приложениях - ключевые аспекты информационной безопасности для директоров

Тема 4: Безопасность операционных систем и шифрование // ДЗ

Тема 5: Расследование инцидентов и реагирование на инциденты

Стратегическое планирование и финансы

В модуле будут рассмотрены принципы работы со стратегическим планированием информационной безопасности предприятия.

Тема 1: Руководство по обеспечению безопасности информации для топ-менеджеров.

Тема 2: Руководящая роль в создании и соблюдении архитектуры информационной безопасности предприятия

Тема 3: Изучение новых тенденций в области безопасности, защита данных и сертификация систем для директоров в рамках курса по информационной безопасности

Тема 4: Планирование ресурсов и финансов - ключевые аспекты обеспечения информационной безопасности для директоров

Тема 5: Управление поставщиками. Контрактные соглашения

Тема 6: Киберучения. Методики расчета эффективности

Soft-skills Лидерство в информационной безопасности

В данном модуле будут рассмотрены ключевые софт-скиллы в управлении информационной безопасностью в организации

Тема 1: Soft-skills в информационной безопасности // ДЗ

Политики, юридические аспекты и соответствие стандартам

Ключевые юридические аспекты и стандарты

Тема 1: Управление информационной безопасностью. Политика безопасности // ДЗ

Тема 2: Рекомендации и стандарты безопасности, фреймворки управления рисками и техническая архитектура системы безопасности

Тема 3: Классификация активов и управление бизнес-устойчивостью

Тема 4: Тренинги и осведомленность // ДЗ

Тема 5: Законы, нормативы и руководства информационной безопасности

Проектная работа

Заключительный месяц курса посвящен проектной работе. Свой проект — это то, над чем интересно поработать слушателю. То, что можно создать на основе знаний, полученных на курсе. При этом не обязательно закончить его за месяц. В процессе написания по проекту можно получить консультации преподавателей.

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Выпускной проект


Разработать стратегию по информационной безопасности.
 
Цель проекта: разработать комплексную стратегию по обеспечению информационной безопасности организации, включающую в себя оценку уязвимостей, создание политики конфиденциальности, обучение сотрудников и регулярное тестирование систем.
 
Этапы проекта:

  • Анализ текущего состояния информационной безопасности организации
  • Разработка политики информационной безопасности
  • Обучение сотрудников
  • Внедрение технических средств защиты
  • Регулярное тестирование и обновление систем

Преподаватели

Куличкин Артём

«АО СОГАЗ».

и.о.Управляющего директор информационной безопасности дочерних компаний

12 занятий
49 студентов

и.о. директора информационной безопасности дочерних компаний Эксперт в области информационной безопасности, а также сетевой безопасности, специалист по безопасности Kubernetes, сертифицированный аудитор с более чем 10-летним опытом работы в ИТ. Преподавательский опыт более 6 лет. Внедрял такие средства защиты как: NGFW, IDS, AV, SEG, Sandbox, NAC, EDR, WAF, VPN-Криптошлюз, VM, DLP, EMS, PAM, SIEM, NTA, VDI, ISS. Более 7ти лет защищаю значимые объекты критической инфраструктуры. Руководил проектами бюджет, которых более 3 млрд рублей. Сертификаты: Certified Ethical Hacker (CEH), CNA, CISA, CISO. Хобби: Тяжёлая атлетика, IronMan, сноуборд, управленческие поединки. Преподаватель и автор курсов Специалист по внедрению SIEM

Преподает на курсах

  • Специалист по внедрению SIEM
  • CISO / Директор по информационной безопасности

Яков Гродзенский

3 занятия
52 студента

Работает в сфере ИБ более 15 лет. Автор учебного пособия по ИБ. На данный момент возглавляет службу ИБ в ГК Черноголовка. Достижения: в Системном софте за 5 лет увеличили выручку по направлению ИБ со 130 млн. руб. до 1 млрд. руб.

Преподает на курсах

  • CISO / Директор по информационной безопасности

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Прошедшие
мероприятия

Куличкин Артём
Открытый вебинар
Ожидания правления от CISO
Куличкин Артём
Открытый вебинар
Система управления информационной безопасностью

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и официальный диплом о получении новой специальности

После обучения вы:

  • получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы);
  • создадите свой проект, который поможет при прохождении собеседований;
  • повысите свою ценность и конкурентоспособность как IT-специалист;
  • получите сертификат об окончании курса.

Частые вопросы

Почему OTUS?
Мы обучаем IT-сотрудников уже 6 лет, через OTUS прошли 20 000 студентов. Специализируемся на программах для людей с опытом, а ещё – быстро переформатируем учебные программы под изменения в сфере информационных технологий.
Обязательно ли выполнять и защищать выпускной проект?
Для получения сертификата OTUS и УПК (удостоверение повышения квалификации государственного образца) необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем. Для получения УПК также понадобится предъявить документ об образовании.
Обязательно ли выполнять все домашние задания?
Да, если хотите хорошо отточить навыки. На курсе будут практические домашние задания, их выполнение занимает примерно 2-3 часа.
Помогаете ли вы с трудоустройством после курса?
В Otus Club проводятся вебинары на тему трудоустройства, разбор резюме, прохождения собеседований, особенности реферальных программ при найме. Также обратим ваше внимание, что преподаватели курса занимают ведущие позиции в разных компаниях. Будьте активны, выполняйте домашние задания, стройте network с сокурсниками и преподавателями, и вам будет проще найти работу, расширив свои контакты.
Смогу ли я совмещать учебу с работой?
Да. Программа курса рассчитана на студентов, у которых мало времени. Лекции проводим дважды в неделю, домашние задания — не чаще 1 раза в неделю.
Что, если в середине курса я не смогу продолжать обучение?
Вы можете бесплатно перейти в другую группу. Но только один раз.
Я могу вернуть деньги?
Да, мы можем вернуть деньги за то время курса, которое вы ещё не успели отучиться. Например, если курс длится пять месяцев, а вы отучились один, мы вернём деньги за оставшиеся четыре месяца.
Может ли мой работодатель оплатить курс?
Да. Когда свяжетесь с нашим менеджером, уточните, что оплачивать курс будет ваш работодатель.
Остались вопросы?
Оставляйте заявку и задавайте вопросы менеджеру, команда курса с ним на связи и постарается дать вам исчерпывающую информацию.