Введение в системы менеджмента информационной безопасности (СМИБ). Требования международного стандарта ISO/IEC 27001:2013.

Код курса

ISO/IEC 27001:2013 MUK

Продолжительность

3 Дней, 24 Ак. Часов

Скачать pdf

Описание курса

Цели

Требования

Программа курса

Описание курса

Описание:

В данном курсе рассматривается область применения, основные термины и понятия стандарта ISO/IEC 27001:2013. Отдельно изучается совместимость с другими стандартами на системы менеджмента. Производится сравнение основных изменений стандарта ISO/IEC 27001:2013 с версией 2005 года.

Цели

Цель курса:

Разъяснение актуальности вопроса информационной безопасности, требований международного стандарта ISO/IEC 27001:2013, терминологии ISO/IEC 27000:2014. Обзор контролей Приложения А стандарта ISO/IEC 27001:2013 с использованием ISO/IEC 27002:2013. Получение конкретных знаний, связанных с особенностями функционирования системы менеджмента информационной безопасности.

В ходе занятий предусмотрены практические работы, по окончанию курса — тестирование.

Требования

Целевая аудитория:

Топ-менеджмент,
IT-менеджеры,
Владельцы процессов,
Менеджеры по IT-безопасности,
Персонал, вовлеченный в процесс внедрения и аудита СМИБ

Программа курса

Программа:

Модуль1: Вводная часть в информационную безопасность.

Информационная безопасность. Информация. Что и от чего защищать?
Актуальность защиты информации. Стоит ли ломать копья?
Законы, регламентирующие защиту информации;
История развития стандарта;
Семейство стандартов по информационной безопасности;
Активы. Угрозы. Уязвимости;
Обзор IT-Grundschutz;
Риск-менеджмент в информационной безопасности.

Модуль 2: Основы, мифы и реальность

Требования бизнеса: коммерческие и законодательные
История стандартов СУИБ: развитие и текущий статус
Сертификация: Процесс и последующие действия
Аккредитация: Текущее состояние и прогнозы, возможные варианты
Разработка и внедрение Системы Менеджмента:
- Политика ИБ
- Область СУИБ
- Оценка рисков
- Управление рисками
- Положение о применимости контролей
- Критические моменты при внедрении.
Общие обсуждения
Преимущества для вашего бизнеса
Построение эффективной Системы управления ИБ Вашей компании
Демонстрация заинтересованным сторонам защищенности ИБ в Вашей компании.

Модуль 3: Требования стандарта ISO/IEC 27001:2013. Обзор ISO/IEC 27002:2013.

Область применения стандарта;
Основные термины и понятия стандарта;
Совместимость с другими стандартами на системы менеджмента;
Структура стандарта ISO/IEC 27001:2013;
Основные изменения стандарта ISO/IEC 27001:2013 по сравнению с версией 2005 года;
Основная часть стандарта ISO/IEC 27001:2013. Требования;
Приложение А. Обзор контролей. Применение ISO/IEC 27002:2013;
Практические занятия;
Тестирование.

По итогам выполнения практических работ и письменного тестирования слушателям выдается сертификат установленного образца.
Письменное тестирование проводится в последний день курса.

Участникам курса, предоставляется не официальная версия перевода новой версии стандарта.

Документ об окончании курса — Сертификат о прослушивании курса

Назад к курсам (Security)

Регистрация на ближайший курс

Введение в системы менеджмента информационной безопасности (СМИБ). Требования международного стандарта ISO/IEC 27001:2013.

Код курса:

ISO/IEC 27001:2013 MUK

Продолжительность:

3 Дней, 24 Ак. Часов

Зарегистрироваться

Скачать pdf