Введение в системы менеджмента информационной безопасности (СМИБ). Требования международного стандарта ISO/IEC 27001:2013.
Код курсу
ISO/IEC 27001:2013 MUK
Тривалість
3 Днів, 24 Ак. Годин
Опис курсу
Цілі
Вимоги
Програма курсу
Опис курсу
Описание:
В данном курсе рассматривается область применения, основные термины и понятия стандарта ISO/IEC 27001:2013. Отдельно изучается совместимость с другими стандартами на системы менеджмента. Производится сравнение основных изменений стандарта ISO/IEC 27001:2013 с версией 2005 года.
Цілі
Цель курса:
Разъяснение актуальности вопроса информационной безопасности, требований международного стандарта ISO/IEC 27001:2013, терминологии ISO/IEC 27000:2014. Обзор контролей Приложения А стандарта ISO/IEC 27001:2013 с использованием ISO/IEC 27002:2013. Получение конкретных знаний, связанных с особенностями функционирования системы менеджмента информационной безопасности.
В ходе занятий предусмотрены практические работы, по окончанию курса — тестирование.
Вимоги
Целевая аудитория:
- Топ-менеджмент,
- IT-менеджеры,
- Владельцы процессов,
- Менеджеры по IT-безопасности,
- Персонал, вовлеченный в процесс внедрения и аудита СМИБ
Програма курсу
Программа:
Модуль1: Вводная часть в информационную безопасность.
- Информационная безопасность. Информация. Что и от чего защищать?
- Актуальность защиты информации. Стоит ли ломать копья?
- Законы, регламентирующие защиту информации;
- История развития стандарта;
- Семейство стандартов по информационной безопасности;
- Активы. Угрозы. Уязвимости;
- Обзор IT-Grundschutz;
- Риск-менеджмент в информационной безопасности.
Модуль 2: Основы, мифы и реальность
- Требования бизнеса: коммерческие и законодательные
- История стандартов СУИБ: развитие и текущий статус
- Сертификация: Процесс и последующие действия
- Аккредитация: Текущее состояние и прогнозы, возможные варианты
- Разработка и внедрение Системы Менеджмента:
- Политика ИБ
- Область СУИБ
- Оценка рисков
- Управление рисками
- Положение о применимости контролей
- Критические моменты при внедрении.
- Общие обсуждения
- Преимущества для вашего бизнеса
- Построение эффективной Системы управления ИБ Вашей компании
- Демонстрация заинтересованным сторонам защищенности ИБ в Вашей компании.
Модуль 3: Требования стандарта ISO/IEC 27001:2013. Обзор ISO/IEC 27002:2013.
- Область применения стандарта;
- Основные термины и понятия стандарта;
- Совместимость с другими стандартами на системы менеджмента;
- Структура стандарта ISO/IEC 27001:2013;
- Основные изменения стандарта ISO/IEC 27001:2013 по сравнению с версией 2005 года;
- Основная часть стандарта ISO/IEC 27001:2013. Требования;
- Приложение А. Обзор контролей. Применение ISO/IEC 27002:2013;
- Практические занятия;
- Тестирование.
По итогам выполнения практических работ и письменного тестирования слушателям выдается сертификат установленного образца.
Письменное тестирование проводится в последний день курса.
Участникам курса, предоставляется не официальная версия перевода новой версии стандарта.
Документ об окончании курса – Сертификат о прослушивании курса
Реєстрація на найближчий курс
Введение в системы менеджмента информационной безопасности (СМИБ). Требования международного стандарта ISO/IEC 27001:2013.
Код курсу:
ISO/IEC 27001:2013 MUK
Тривалість:
3 Днів, 24 Ак. Годин
