Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration | Ищете что-то конкретное? | Контакты ↓ |
☎ +7 747 716 2122
☎ +7 701 655 5353 ☎ +7 747 592 9208 asem ![]() info ![]() daliya ![]() ![]() Казахстан, г. Алматы, ул. Гоголя 39, каб. 1105, 050010
|
Система управления информационной безопасностью. ИСО/МЭК 27001
АннотацияКурс «Система управления информационной безопасностью» (СУИБ) имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ. Данный Курс был разработан в 2008 году на основе принятого в Казахстане в том же году международного стандарта ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования». В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27001:2013. Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности. Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ИСО/МЭК 27001. АудиторияКурс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита. Предварительная подготовкаНачальный курс «Управление информационной безопасностью. Организация, подходы, принципы». Опыт работы в подразделениях информационных технологий или информационной безопасности. Форма проведенияЗанятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени. Контроль усвоения слушателями материала курса проводится с помощью финального тестирования. Результаты курсаПо окончании настоящего курса слушатели смогут: · Сформировать план разработки и внедрения СУИБ у себя на предприятии · Определить механизмы и подходы к управлению актуальных рисков ИБ · Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности · Оценить качество выполнения работ внутренними и внешними аудиторами ИБ. ДополнительноКаждый слушатель получает на руки презентации всех курса в печатном виде. В случае успешного завершения обучения слушателям выдаются фирменные сертификаты. Содержание курса
Программа курсаЧасть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ · информация, информационная безопасность и защита информации Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ · объекты защиты и угрозы Виды классификаций активов, угроз, уязвимостей · основные термины и определения ИБ · риски ИБ и стратегии их обработки Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск · комплексность и системность при управлении ИБ Применение принципов комплексности и системности на практике. · процессный подход в управлении ИБ «Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции. · назначение стандартов ИСО 27001 и ИСО 27002 Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.
Часть 2. Разработка и внедрение Системы Управления Информационной Безопасностью · Поддержка со стороны высшего руководства · Область действия СУИБ и Политика ИБ Определение границ СУИБ. Концепция и политика ИБ, методы их формирования. · Инвентаризация активов Инвентаризация активов, их оценка и ранжирование. Факторы, влияющие на ценность активов · Анализ и оценка рисков Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки. · Выбор и обоснование средств обработки рисков Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски. · Обязательные процессы управления ИБ Основы построения СУИБ. Требования Стандарта. · Завершение внедрения СУИБ Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.
Часть 3. Сопровождение и улучшение СУИБ · Документация СУИБ Структура документации. Обязательные документы, их назначение. · Жизненный цикл PDCA Цикл Деминга-Шухарта в применении к СУИБ · Сертификация СУИБ Этапы сертификационного процесса, сроки и ориентировочный бюджет. · Аудит информационной безопасности Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий. · ISO 27001:2013. Что нового? Сравнительный анализ казахстанского стандарта СТ РК ИСО/МЭК 27001:2008 и международного ISO/IEC 27001:2013 · «Экзамен» Оценка уровня усвоения слушателями материалов курса.
|