Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 747 716 2122 и +7 701 655 5353 еще контакты или подайте заявку на курс

Наши контакты

☎ +7 747 716 2122
☎ +7 701 655 5353
☎ +7 747 592 9208
asemciscotrain.kz
infociscotrain.kz
daliyaciscotrain.kz
Гоголя 39, каб. 1105
Казахстан, г. Алматы, ул. Гоголя 39, каб. 1105, 050010

СУИБ-Система управления информационной безопасностью KZ 27001:2013

40
09-11.11.2020 очный/онлайн

Стандарт ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования» является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

В 2013 г. международной организацией ИСО была опубликована очередная (третья по счету) версия данного стандарта.

Необходимость обновление стандарта была вызвана несколькими причинами, основными из которых являются:

- соответствие современным реалиям теории и практики управления ИБ

- гармонизация с иными стандартами ИСО из семейства систем управления.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно модернизировать свою СУИБ в целях обеспечения ее соответствия новым требованиям стандарта ИСО/МЭК 27001.

Содержание курса

Часть 1. Формирование Системы Управления Информационной Безопасностью

·        процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

·        применение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

·        версии ИСО 27001 и ИСО 27002 образца 2013 г. Что нового?

Изменения, добавления, удаленные требования и рекомендации. Регламент и сроки ИСО по переходу на новые версии стандартов.

 

Часть 2. Модернизация Системы Управления Информационной Безопасностью

·        Планирование модернизации СУИБ

Основные этапы модернизации. объекты внимания, необходимые ресурсы. Возможности оптимизации усилий и их обоснование.

·        Внедрение необходимых изменений

Изменяемые документы, формы повышения осведомленности персонала, возможные технические решения.

·        Оценка эффективности модернизации

Оценка рисков и внутренний аудит

·        «Экзамен»

Оценка уровня усвоения слушателями материалов курса.

 Подходит? Подать заявку на этот курс