Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

СУИБ-Система управления информационной безопасностью ИСО27001:2022

40
20-24.05.2024 очно

Курс «Система управления информационной безопасностью» (СУИБ) имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Данный Курс был разработан в 2008 году на основе принятого в Казахстане в том же году международного стандарта ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования».

В настоящее время данный курс ориентирован на ознакомление с актуальной версией международную стандарта: ИСО/МЭК 27001:2022.

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ИСО/МЭК 27001.

Аудитория

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка (желательно)

Опыт работы на управленческих должностях.

Опыт работы в подразделениях информационных технологий, управления рисками, аудита/контроля или информационной безопасности.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

·        Сформировать план разработки и внедрения СУИБ у себя на предприятии

·        Определить механизмы и подходы к управлению актуальных рисков ИБ

·        Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности

·        Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.

Дополнительно

Каждый слушатель получает на руки презентации всех курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Содержание курса

Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

·        информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

·        объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

·        основные термины и определения ИБ

·        риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

·        комплексность и системность при  управлении ИБ

Применение принципов комплексности и системности на практике.

·        процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

·        назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

·        Документация СУИБ

Структура документации. Обязательные документы, их назначение.

·        Жизненный цикл PDCA

Цикл Деминга-Шухарта в применении к СУИБ

 

Часть 2. Разработка и внедрение Системы Управления Информационной Безопасностью

·        Поддержка со стороны высшего руководства

·        Область действия СУИБ и Политика ИБ

Определение границ СУИБ. Концепция и политика ИБ, методы их формирования.

·        Инвентаризация активов

Инвентаризация активов, их оценка и ранжирование. Факторы, влияющие на ценность активов

·        Анализ и оценка рисков

Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки.

·        Выбор и обоснование средств обработки рисков

Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски.

·        Обязательные процессы управления ИБ

Основы построения СУИБ. Требования Стандарта.

·        Завершение внедрения СУИБ

Рабочая документация СУИБ. Оценка внедрения. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

 

Часть 3. Сопровождение и улучшение СУИБ

·        Анализ со стороны руководства

Форма проведения. Рассматриваемые вопросы, входная и выходная информация.

·        Аудит информационной безопасности

Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.

·        Непрерывное улучшение

Коррекция и корректирующие действия. Идентификация и анализ причин несоответствий. Распределение ролей.

·        Сертификация СУИБ

Этапы сертификационного процесса, сроки и ориентировочный бюджет.

·         ISO/IEC 27001:2022. Что нового?

Сравнительный анализ версий 2013 и 2022 гг.

·         «Экзамен»

Оценка уровня усвоения слушателями материалов курса.

 

 Подходит? Подать заявку на этот курс