Меню
+7 (342) 211 43 53
Обратный звонок
Система Управления Информационной безопасностью на базе стандарта ISO27001
Курсы повышения квалификации

Система Управления Информационной безопасностью на базе стандарта ISO27001

Аудитория

Курс предназначен для:

•         руководителей проектов по внедрению СУИБ,
•         руководителей структурных подразделений организаций,
•         руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ,
•         сотрудников подразделений информационной безопасности и служб охраны,
•         представителей аналитических служб,
•         риск-менеджеров и сотрудников служб внутреннего аудита.

Цель курса

•         ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ),
•         раскрытие значения ИБ для успешного осуществления деятельности предприятия,
•         пояснение основных этапов разработки и внедрения системы управления ИБ,
•         ознакомление с основными положениями ведущих мировых стандартов по ИБ.
•         позволить руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ИСО/МЭК 27001

Данный Курс был разработан в 2008 году на основе международного стандарта ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования».

В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27001:2013.

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Программа курса

Часть 1. Введение в управление информационной безопасностью

•         информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

•         объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

•         основные термины и определения ИБ
•         риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

•         комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике.

•         процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

•         назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. Разработка и внедрение Системы Управления Информационной Безопасностью

•         Поддержка со стороны высшего руководства
•         Область действия СУИБ и Политика ИБ

Определение границ СУИБ. Концепция и политика ИБ, методы их формирования.

•         Инвентаризация активов

Инвентаризация активов, их оценка и ранжирование. Факторы, влияющие на ценность активов

•         Анализ и оценка рисков

Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки.

•         Выбор и обоснование средств обработки рисков

Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски.

•         Обязательные процессы управления ИБ

Основы построения СУИБ. Требования Стандарта.

•         Завершение внедрения СУИБ

Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

Часть 3. Сопровождение и улучшение СУИБ

•         Документация СУИБ

Структура документации. Обязательные документы, их назначение.

•         Жизненный цикл PDCA

Цикл Деминга-Шухарта в применении к СУИБ

•         Сертификация СУИБ

Этапы сертификационного процесса, сроки и ориентировочный бюджет.

•         Аудит информационной безопасности

Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.

•         ISO 27001:2013. Что нового?

•         «Экзамен»

Оценка уровня усвоения слушателями материалов курса.
Выдаваемый документ
Сертификат о прохождении курса обучения или прослушанном семинаре.
Дополнительная информация

Рекомендуется предварительная подготовка, опыт работы в подразделениях информационных технологий или информационной безопасности, либо участие в начальном курсе «Управление информационной безопасностью. Организация, подходы, принципы».


Пожалуйста, авторизуйтесь, чтобы получить доступ к материалам курса.
Если у вас еще нет аккаунта на нашем сайте, заполните регистрационную форму.
Аудитория

Курс предназначен для:

•         руководителей проектов по внедрению СУИБ,
•         руководителей структурных подразделений организаций,
•         руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ,
•         сотрудников подразделений информационной безопасности и служб охраны,
•         представителей аналитических служб,
•         риск-менеджеров и сотрудников служб внутреннего аудита.

Цель курса

•         ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ),
•         раскрытие значения ИБ для успешного осуществления деятельности предприятия,
•         пояснение основных этапов разработки и внедрения системы управления ИБ,
•         ознакомление с основными положениями ведущих мировых стандартов по ИБ.
•         позволить руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ИСО/МЭК 27001

Данный Курс был разработан в 2008 году на основе международного стандарта ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования».

В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27001:2013.

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Программа курса

Часть 1. Введение в управление информационной безопасностью

•         информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

•         объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

•         основные термины и определения ИБ
•         риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

•         комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике.

•         процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

•         назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. Разработка и внедрение Системы Управления Информационной Безопасностью

•         Поддержка со стороны высшего руководства
•         Область действия СУИБ и Политика ИБ

Определение границ СУИБ. Концепция и политика ИБ, методы их формирования.

•         Инвентаризация активов

Инвентаризация активов, их оценка и ранжирование. Факторы, влияющие на ценность активов

•         Анализ и оценка рисков

Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки.

•         Выбор и обоснование средств обработки рисков

Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски.

•         Обязательные процессы управления ИБ

Основы построения СУИБ. Требования Стандарта.

•         Завершение внедрения СУИБ

Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

Часть 3. Сопровождение и улучшение СУИБ

•         Документация СУИБ

Структура документации. Обязательные документы, их назначение.

•         Жизненный цикл PDCA

Цикл Деминга-Шухарта в применении к СУИБ

•         Сертификация СУИБ

Этапы сертификационного процесса, сроки и ориентировочный бюджет.

•         Аудит информационной безопасности

Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.

•         ISO 27001:2013. Что нового?

•         «Экзамен»

Оценка уровня усвоения слушателями материалов курса.
Выдаваемый документ
Сертификат о прохождении курса обучения или прослушанном семинаре.
Формат обучения
Дистанционно – 40ч
Дополнительная информация

Рекомендуется предварительная подготовка, опыт работы в подразделениях информационных технологий или информационной безопасности, либо участие в начальном курсе «Управление информационной безопасностью. Организация, подходы, принципы».


Пожалуйста, авторизуйтесь, чтобы получить доступ к материалам курса.
Если у вас еще нет аккаунта на нашем сайте, заполните регистрационную форму.
Приглашаем Вас на практико-ориентированное обучение! Для этого оставьте заявку по тел. +7 (342) 211-43-53 или заполните форму ниже.
Руководитель учебного центра - Галина Мазеина.
Контактный телефон +7 (342) 211 43 53.
Вы можете оставить свои конатктные данные и мы вам перезвоним в ближайшее время.
Дополнительная информация
Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных
Обратный звонок