Расписание Система дистанционного обучения Заявка на курс

Система управления информационной безопасностью. ИСО/МЭК 27001

40
29 октября - 02 ноября

Курс «Система управления информационной безопасностью» (СУИБ) имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ. Данный Курс был разработан в 2008 году на основе принятого в Казахстане в том же году международного стандарта ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования». Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности. Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ИСО/МЭК 27001.

Содержание курса

Модуль 1. Введение в стандарт СТ РК ИСО/МЭК 27001-2008

  • Основные понятия стандартов ИСО/МЭК 27001 и ИСО/МЭК 27002 (17799) Механизм взаимодействия и применения стандартов.Их структура. Термины и определения.
  • Обзор и анализ средств управления информационной безопасностью Приложение «А» стандарта ИСО/МЭК 27001. Понятие мер и средств безопасности.
  • Общие требования стандарта ИСО/МЭК 27001 Основы построения СУИБ. Область деятельности. Понятие и значение рисков ИБ.
  • Анализ активов предприятия Инвентаризация активов, их оценка и ранжирование.
  • Управление рисками ИБ Методы и подходы к управлению рисками ИБ. Выявление и оценка угроз, уязвимостей, возможного ущерба. Выбор стратегий управления рисками.
  • Документация СУИБ Выбор стратегии управления рисками ИБ. Обоснование необходимых мер безопасности.

Модуль 2. Внедрение Системы Управления Информационной Безопасностью

  • Определение области СУИБ
  • Идентификация активов Информационной Системы предприятия Виды активов. Их инвентаризация.
  • Определение ценности активов Факторы, влияющие на ценность активов, их ранжирование.
  • Определение уровня рисков ИБ Выявление и оценка рисков. Критерии оценки.
  • Политика ИБ и требуемый уровень безопасности Концепция и политика ИБ, методы их формирования. Остаточные риски.
  • Механизмы и цели контроля Построение системы контроля рисков, процедур, средств управления ИБ.
  • Определение процедур внедрения средств управления ИБ Ознакомление и оповещение. Обучение. Обеспечение непрерывности бизнеса предприятия.
  • Завершение внедрения СУИБ Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

Модуль 3. Внутренний аудит СУИБ на соответствие требованиям стандарта СТ РК ИСО/МЭК 27001-2008

  • Понятие аудита СУИБ Необходимость аудита, его виды, цели, задачи. Обязанности аудитора.
  • Подготовка к аудиту и его проведение. Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.
  • Завершение аудита Общий отчет. Заключительное совещание.