Цель тренинга: Познакомить участников с основными требованиями стандарта ISO 27001, научить выбору соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон. Рассмотрение оптимальных методов реализации требований стандарта в практической работе. Дать основные понятия и условия сертификации системы менеджмента информационной безопасности со стороны органов по сертификации.

Аудитория тренинга: Тренинг ориентирован на: руководителей и специалистов компаний, вовлеченных в процесс внедрения системы информационной безопасности.

Программа тренинга

Длительность тренинга: 3 дня

Первый день (10.00-18.00)

• Введение
  
  
  • Информация, Виды и Роль информации, Свойства информации.
  • Свойство «безопасности»
  • Проблемы безопасности.
  • Аспекты безопасности.
• Безопасность информации – проблема менеджмента
  
  
  • Технические средства, Недостатки технических средств.
  • Менеджмент Информационной безопасности.
• Система менеджмента
  
  
  • Место СМИБ в общей Системе Менеджмента.
  • Принципы системы менеджмента.
  • Стандарт 9001 – рекомендуемая база.
  • ИСО/МЭК 27001 – Требования к лучшей практике менеджмента ИБ.
• История стандарта 27001
• Выгоды от внедрения стандарта
• Активы – основные объекты стандарта
  
  
  • Идентификация активов.
  • Реестр активов.
  • Интегрированные активы.
  • Ценности активов.
  • Факторы, влияющие на ценность.

Второй день (10.00 – 18.00)

7.

Требования Стандарта ISO 27001:2013 Вводная часть. Управления рисками по требованиям стандарта ISO 27001:2013. Алгоритм определения рисков. Процесс идентификации и оценки Рисков. Угроза - уязвимость – вероятность. «Готовые» инструменты и методы оценки рисков. Анализ методов оценки рисков. Результаты оценки рисков. Реестр рисков, идентификация и критерии оценки рисков Управление рисками.

8.

Реализация Требований стандарта Основа менеджмента Информационной безопасностью. Классификация активов и управление. Безопасность и персонал. Физическая и внешняя безопасность. Менеджмент компьютеров и сетей. Управление доступом к системе. Приобретение, разработка и обслуживание информационной системы. Менеджмент инцидентов информационной безопасности. Обеспечение непрерывности бизнеса. Соответствие законодательству.

Третий день (10.00 – 18.00)

9.	Ознакомительное обучение Доведение до сведения сотрудников политик, стандартов и процедур. Управление бесперебойной работой организации.
10.	Завершение создания СУИБ (требования к документации) Документация СУИБ. Положение о применимых контролях (Statement of Applicability). Управление Документацией. Записи. Анализ и пересмотр СУИБ.
11.	Интеграция СМИБ по требованиям ISO/IEC 27001 и системы менеджмента качества по требованиям ISO 9001

Итоговый тест

Обучение по курсу «Краткий курс системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2013» проходит в режиме диалога с участниками семинара с применением практических упражнений.

Для участников мероприятия:

• Обучение по программе с выдачей Сертификата;
• Комплект актуальных информационно-справочных материалов;
• Ежедневные обеды и кофе-брейки.

ОФОРМИТЬ ЗАЯВКУ