Курс «Система управління інформаційною безпекою. ISO / IEC 27001. »
Навчальний Центр СБК проводить курс «Система управління інформаційною безпекою. ISO / IEC 27001. »з 18 по 22 вересня 2017р.
опис курсу
Курс «Система управління інформаційною безпекою» (СУІБ) має на меті ознайомлення слухачів із сучасним підходом до забезпечення інформаційної безпеки (ІБ), розкриття значення ІБ для успішного здійснення діяльності підприємства, пояснення основних етапів розробки та впровадження системи управління ІБ, ознайомлення з основними положеннями провідних світових стандартів по ІБ.
Стандарт ISO / IEC 27001 є узагальненням світового досвіду в організації управління інформаційною безпекою та визначає загальну організацію, напрямки планування, використання оцінки ризику, оцінки ефективності, контролю поліпшень і т.д. в контексті інформаційної безпеки.
Справжній курс дозволяє керівникам і фахівцям, які пройшли навчання, якісно підготувати СУІБ до проходження сертифікації відповідно до вимог міжнародного стандарту ISO / IEC 27001.
Курс призначений для керівників проектів по впровадженню СУІБ, керівників структурних підрозділів організацій, керівників і фахівців ІТ-підрозділів, що відповідають за забезпечення безпеки і / або технічну підтримку в області ІТ, співробітників підрозділів інформаційної безпеки і служб охорони, представників аналітичних служб, ризик-менеджерів і співробітників служб внутрішнього аудиту.
форма проведення
Заняття курсу проводяться у формі лекцій-семінарів. При розборі практичних прикладів використовуються прийоми тренінгу. Для практичних занять відводиться 80% навчального часу.
Контроль засвоєння слухачами матеріалу курсу проводиться за допомогою фінального тестування.
результати курсу
Після закінчення даного курсу слухачі зможуть:
- Сформувати план розробки та впровадження СУІБ у себе на підприємстві
- Визначити механізми і підходи до управління актуальних ризиків ІБ
- Обгрунтовано підходити до вибору механізмів контролю необхідного рівня безпеки
- Оцінити якість виконання робіт внутрішніми і зовнішніми аудиторами ІБ.
програма курсу
Частина 1. Вступ В УПРАВЛІННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКОЮ
- інформація, інформаційна безпека і захист інформації
Визначення ІБ, види інформації, співвідношення понять ІБ і ЗІ
- об'єкти захисту і загрози
Види класифікацій активів, погроз, вразливостей
- основні терміни та визначення ІБ
- ризики ІБ і стратегії їх обробки
Поняття, підходи і стратегії управління ризиками. Фактори, що визначають ризик
- комплексність і системність при управлінні ІБ
Застосування принципів комплексності та системності на практиці.
- процесний підхід в управлінні ІБ
«Сімейство» стандартів ІСО по системам управління. Поняття процесного підходу. Історія його використання і тенденції.
- призначення стандартів ІСО 27001 та ISO 27002
Механізм взаємодії і застосування стандартів. Їх структура. Терміни та визначення.
Частина 2. Розробка і впровадження Системи Управління Інформаційною Безпекою
- Підтримка з боку вищого керівництва
- Область дії СУІБ і Політика ІБ
Визначення меж СУІБ. Концепція і політика ІБ, методи їх формування.
- інвентаризація активів
Інвентаризація активів, їх оцінка і ранжування. Фактори, що впливають на цінність активів
- Аналіз і оцінка ризиків
Виявлення та оцінка загроз, вразливостей, можливих збитків. Критерії оцінки.
- Вибір і обгрунтування засобів обробки ризиків
Вибір стратегій та засобів управління ризиками. Рекомендації Стандарту, документ «Положення про застосування». Залишкові ризики.
- Обов'язкові процеси управління ІБ
Основи побудови СУІБ. Вимоги Стандарту.
- Завершення впровадження СУІБ
Документація СУІБ. Матриця застосовності. Записи СУІБ. Механізми аналізу і перегляду СУІБ.
Частина 3. Супровід та поліпшення СУІБ
- документація СУІБ
Структура документації. Обов'язкові документи, їх призначення.
- Життєвий цикл PDCA
Цикл Демінга-Шухарта в застосуванні до СУІБ
- сертифікація СУІБ
Етапи сертифікаційного процесу, терміни і орієнтовний бюджет.
- Аудит інформаційної безпеки
Планування аудиту. Підготовка аудитора. Документи. Збір свідчень. Техніка аудиту. Ведення записів. Формулювання невідповідностей.
- ISO 27001 діє до: 2013. Що нового?
- «Іспит»
Оцінка рівня засвоєння слухачами матеріалів курсу.
тренер:
Сейтмухамбетов Бахитжан м.Алмати
Стаж роботи в галузі інформаційної безпеки: з 1993 р, в області безперервності бізнесу - з 2013 р
Стаж викладання: з 2005 р
Області діяльності, проекти:
- організація і проведення робіт з виявлення, оцінки та нейтралізації технічних каналів витоку.
- переклад нормативних документів, міжнародний стандартів, в тому числі стандартів ISO27001, ISO27002 (17799), ISO27005, ISO37001; Розробка корпоративного стандарту по СУІБ для АТ «НАК Казатомпром»
- Розробка та впровадження систем управління Інформаційної Безпекою (СУІБ) відповідно до міжнародного стандарту ISO27001 (АТ «КазТрансКом, АТ« НАК Казатомпром », ТОВ« ICORE - Integration »). Супровід аудиту третьої сторони ( «Lloyd Register»)
- Розробка та впровадження систем управління безперервністю бізнесу (СУНБ) відповідно до міжнародного стандарту ISO22301, Систем Управління Протидією Корупції (СУПК) відповідно до міжнародного стандарту ISO 37001;
- оцінка відповідності вимогам інформаційної безпеки і безперервності бізнесу (АТ «Мангістаумунайгаз», ТОВ «Орталик», АТ «Самрук-Енерго» і ін.);
розробка і проведення навчальних курсів в області інформаційної безпеки, безперервності бізнесу та управління ризиками, таких як: «Управління інформаційною безпекою. Організація, підходи, принципи »,« Система управління інформаційною безпекою. ІСО 27001 »,« Система управління безперервністю бізнесу. ІСО 22301 »,« Управління ризиками інформаційної безпеки. ІСО 27005 »,« Аудит інформаційної безпеки »,« Система управління ризиками. ІСО 31000 »,« Система управління протидією корупції. ІСО 37001 »та ін.
Вартість курсу - 25 000 сом
(сертифікат, роздатковий матеріал, обіди, 2 кава-брейку в день)
З питань, Ви можете звертатися по тел .: 0312 901058/903058 або направити заявку на участь на email: [email protected], вказавши: ПІБ, посада та контактний тел.
Коментування і розміщення посилань заборонено.
2013. Що нового?