Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

СУИБ-Система управления информационной безопасностью

24
11-13.07.2022 очно
13-15.07.2022 онлайн

Стандарт ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования» является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

В 2013 г. международной организацией ИСО была опубликована очередная (третья по счету) версия данного стандарта.

Необходимость обновление стандарта была вызвана несколькими причинами, основными из которых являются:

- соответствие современным реалиям теории и практики управления ИБ

- гармонизация с иными стандартами ИСО из семейства систем управления.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно модернизировать свою СУИБ в целях обеспечения ее соответствия новым требованиям стандарта ИСО/МЭК 27001.

Содержание курса

Часть 1. Формирование Системы Управления Информационной Безопасностью

·        процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

·        применение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

·        версии ИСО 27001 и ИСО 27002 образца 2013 г. Что нового?

Изменения, добавления, удаленные требования и рекомендации. Регламент и сроки ИСО по переходу на новые версии стандартов.

 

Часть 2. Модернизация Системы Управления Информационной Безопасностью

·        Планирование модернизации СУИБ

Основные этапы модернизации. объекты внимания, необходимые ресурсы. Возможности оптимизации усилий и их обоснование.

·        Внедрение необходимых изменений

Изменяемые документы, формы повышения осведомленности персонала, возможные технические решения.

·        Оценка эффективности модернизации

Оценка рисков и внутренний аудит

·        «Экзамен»

Оценка уровня усвоения слушателями материалов курса.

 Подходит? Подать заявку на этот курс