Получить консультацию
Training Center MUKКурсыSecurityISOВведение в системы менеджмента информационной безопасности (СМИБ). Требования международного стандарта ISO/IEC 27001:2013.

Введение в системы менеджмента информационной безопасности (СМИБ). Требования международного стандарта ISO/IEC 27001:2013.

Код курса
ISO/IEC 27001:2013 MUK
Продолжительность
3 Дней, 24 Ак. Часов
Описание курса
Цели
Требования
Программа курса
Описание курса

Описание:

В данном курсе рассматривается область применения, основные термины и понятия стандарта ISO/IEC 27001:2013. Отдельно изучается совместимость с другими стандартами на системы менеджмента. Производится сравнение основных изменений стандарта ISO/IEC 27001:2013 с версией 2005 года.

Цели

Цель курса:

Разъяснение актуальности вопроса информационной безопасности, требований международного стандарта ISO/IEC 27001:2013, терминологии ISO/IEC 27000:2014. Обзор контролей Приложения А стандарта ISO/IEC 27001:2013 с использованием ISO/IEC 27002:2013. Получение конкретных знаний, связанных с особенностями функционирования системы менеджмента информационной безопасности.

В ходе занятий предусмотрены практические работы, по окончанию курса — тестирование.

Требования

Целевая аудитория:

  • Топ-менеджмент,
  • IT-менеджеры,
  • Владельцы процессов,
  • Менеджеры по IT-безопасности,
  • Персонал, вовлеченный в процесс внедрения и аудита СМИБ
Программа курса

Программа:

Модуль1: Вводная часть в информационную безопасность.

  • Информационная безопасность. Информация. Что и от чего защищать?
  • Актуальность защиты информации. Стоит ли ломать копья?
  • Законы, регламентирующие защиту информации;
  • История развития стандарта;
  • Семейство стандартов по информационной безопасности;
  • Активы. Угрозы. Уязвимости;
  • Обзор IT-Grundschutz;
  • Риск-менеджмент в информационной безопасности.

Модуль 2: Основы, мифы и реальность

  • Требования бизнеса: коммерческие и законодательные
  • История стандартов СУИБ: развитие и текущий статус
  • Сертификация: Процесс и последующие действия
  • Аккредитация: Текущее состояние и прогнозы, возможные варианты
  • Разработка и внедрение Системы Менеджмента:
    • Политика ИБ
    • Область СУИБ
    • Оценка рисков
    • Управление рисками
    • Положение о применимости контролей
    • Критические моменты при внедрении.
  • Общие обсуждения
  • Преимущества для вашего бизнеса
  • Построение эффективной Системы управления ИБ Вашей компании
  • Демонстрация заинтересованным сторонам защищенности ИБ в Вашей компании.

Модуль 3: Требования стандарта ISO/IEC 27001:2013. Обзор ISO/IEC 27002:2013.

  • Область применения стандарта;
  • Основные термины и понятия стандарта;
  • Совместимость с другими стандартами на системы менеджмента;
  • Структура стандарта ISO/IEC 27001:2013;
  • Основные изменения стандарта ISO/IEC 27001:2013 по сравнению с версией 2005 года;
  • Основная часть стандарта ISO/IEC 27001:2013. Требования;
  • Приложение А. Обзор контролей. Применение ISO/IEC 27002:2013;
  • Практические занятия;
  • Тестирование.

По итогам выполнения практических работ и письменного тестирования слушателям выдается сертификат установленного образца.
Письменное тестирование проводится в последний день курса.

Участникам курса, предоставляется не официальная версия перевода новой версии стандарта.

Документ об окончании курса — Сертификат о прослушивании курса

Регистрация на ближайший курс
Введение в системы менеджмента информационной безопасности (СМИБ). Требования международного стандарта ISO/IEC 27001:2013.
Код курса:
ISO/IEC 27001:2013 MUK
Продолжительность:
3 Дней, 24 Ак. Часов
Зарегистрироваться
Получить консультацию
Свяжитесь со мной
Получить консультацию
Отправить заявку
Регистрация на вебинар
Отправить заявку
Ваша заявка получена!
Мы свяжемся с вами в ближайшее время.