Каталог курсов

Курсы Security

Введение в системы менеджмента информационной безопасности (СМИБ). Требования международного стандарта ISO/IEC 27001:2013.

 
Код курса  Код: ISO/IEC 27001:2013 MUK    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3



Цель курса:

Разъяснение актуальности вопроса информационной безопасности, требований международного стандарта ISO/IEC 27001:2013, терминологии ISO/IEC 27000:2014. Обзор контролей Приложения А стандарта ISO/IEC 27001:2013 с использованием ISO/IEC 27002:2013. Получение конкретных знаний, связанных с особенностями функционирования системы менеджмента информационной безопасности. 

В ходе занятий предусмотрены практические работы, по окончанию курса — тестирование.

                  

Целевая аудитория:

  • Топ-менеджмент;
  • IT-менеджеры;
  • Владельцы процессов;
  • Менеджеры по IT-безопасности;
  • Персонал, вовлеченный в процесс внедрения и аудита СМИБ.

 

Программа


Модуль1: Вводная часть в информационную безопасность.

  • Информационная безопасность. Информация. Что и от чего защищать? 
  • Актуальность защиты информации. Стоит ли ломать копья?
  • Законы, регламентирующие защиту информации;
  • История развития стандарта;
  • Семейство стандартов по информационной безопасности;
  • Активы. Угрозы. Уязвимости;
  • Обзор IT-Grundschutz;
  • Риск-менеджмент в информационной безопасности.

 

Модуль 2: Основы, мифы и реальность

  • Требования бизнеса: коммерческие и законодательные
  • История стандартов СУИБ: развитие и текущий статус
  • Сертификация: Процесс и последующие действия
  • Аккредитация: Текущее состояние и прогнозы, возможные варианты
  • Разработка и внедрение Системы Менеджмента:
    • Политика ИБ
    • Область СУИБ
    • Оценка рисков
    • Управление рисками
    • Положение о применимости контролей
    • Критические моменты при внедрении.
  • Общие обсуждения
  • Преимущества для вашего бизнеса
  • Построение эффективной Системы управления ИБ Вашей компании
  • Демонстрация заинтересованным сторонам защищенности ИБ в Вашей компании.

 

Модуль 3: Требования стандарта ISO/IEC 27001:2013. Обзор ISO/IEC 27002:2013.

  • Область применения стандарта;
  • Основные термины и понятия стандарта;
  • Совместимость с другими стандартами на системы менеджмента;
  • Структура стандарта ISO/IEC 27001:2013;
  • Основные изменения стандарта ISO/IEC 27001:2013 по сравнению с версией 2005 года;
  • Основная часть стандарта ISO/IEC 27001:2013. Требования;
  • Приложение А. Обзор контролей. Применение ISO/IEC 27002:2013;
  • Практические занятия;
  • Тестирование.


По итогам выполнения практических работ и письменного тестирования слушателям выдается сертификат установленного образца. 
Письменное тестирование проводится в последний день курса.

Участникам курса, предоставляется не официальная версия перевода новой версии стандарта.

 Документ об окончании курса - Сертификат о прослушивании курса


Ссылка курса обучения
Назад в раздел