Расписание Система дистанционного обучения Заявка на курс

Внедрение ISO/IEC 27001 Системы Менеджмента Информационной Безопасности (средний уровень)

24

Все чаще организации начинают осознавать ценность своей критически важной информации для бизнеса и необходимость защиты своих информационных активов. Система Менеджмента Информационной Безопасности (СМИБ) основана на подходе управления рисками для поддержания конфиденциальности, целостности и доступности информации организации.

ISO/IEC 27001:2013 Система Менеджмента Информационной Безопасности (СМИБ) – Требования – содержит требования для установки, реализации, мониторинга, анализа, обслуживания и совершенствования системы управления для руководства рисками нарушения информационной безопасности организации.

Данный трехдневный курс предоставит информацию о требованиях ISO/IEC 27001:2013 для применения СМИБ. Он включает модули по оценке Вашей СМИБ, определение политики СМИБ, оценке рисков и созданию программы осведомленности о безопасности в Вашей организации.  Также вы получите навыки управления рисками в ходе практических занятий.

Содержание курса

День 1

Модуль 1 – Введение в СМИБ

• Введение в информационную безопасность

• Введение в Систему Менеджмента Информационной Безопасности (СМИБ)

• Почему СМИБ

• Группа стандартов СМИБ

• Требования СМИБ ISO/IEC 27001:2013 и Практическое руководство ISO/IEC 27002:2013

• Ключевой фактор успеха

 

Модуль 2 – Установка СМИБ

• Утверждение руководства

• Группа исполнения СМИБ и Комитет по информационной безопасности – распределение ролей и обязанностей

• Требования к информационной безопасности

• Масштаб СМИБ

• Политика СМИБ

• Требования обеспечения документацией

• Анализ недоработок

 

День 2

Модуль 3 – Оценка рисков СМИБ

• Методология оценки рисков

• Выявление рисков

• Анализ и оценка рисков

• Выбор средств управления

• План работы с рисками

• Остаточные риски

• Заключение о применимости

 

Модуль 4 – Оценка средств управления

• Подход к оценке рисков

• Краткий обзор процесса оценки

 

День 3

Модуль 5 – Внутренние аудиты СМИБ

• Программа внутреннего аудита СМИБ

• Документированный порядок внутреннего аудита СМИБ

 

Модуль 6 – Обучение, информирование и компетентность

• Знание требований мер безопасности и Программа обучения

• Развитие компетенций

 

Модуль 7: Административные полномочия

• Обязательства руководства

• Обеспечение ресурсами

• Управленческий анализ

 

Модуль 8: Совершенствование СМИБ

• Мониторинг и анализ СМИБ

• Поддержка и совершенствование СМИБ