Разработка и внедрение системы менеджмента информационной безопасности в соответствие с требованиями ISO 27001:2013

Цель тренинга: Познакомить участников с основными требованиями стандарта ISO 27001, научить выбору соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон. Рассмотрение оптимальных методов реализации требований стандарта в практической работе. Дать основные понятия и условия сертификации системы менеджмента информационной безопасности со стороны органов по сертификации.

Аудитория тренинга: Тренинг ориентирован на: руководителей и специалистов компаний, вовлеченных в процесс внедрения системы информационной безопасности.

Программа тренинга

Длительность тренинга: 3 дня

Первый день (10.00-18.00)

  • Введение

    • Информация, Виды и Роль информации, Свойства информации.
    • Свойство «безопасности»
    • Проблемы безопасности.
    • Аспекты безопасности.
  • Безопасность информации – проблема менеджмента

    • Технические средства, Недостатки технических средств.
    • Менеджмент Информационной безопасности.
  • Система менеджмента

    • Место СМИБ в общей Системе Менеджмента.
    • Принципы системы менеджмента.
    • Стандарт 9001 – рекомендуемая база.
    • ИСО/МЭК 27001 – Требования к лучшей практике менеджмента ИБ.
  • История стандарта 27001
  • Выгоды от внедрения стандарта
  • Активы – основные объекты стандарта

    • Идентификация активов.
    • Реестр активов.
    • Интегрированные активы.
    • Ценности активов.
    • Факторы, влияющие на ценность.

Второй день (10.00 – 18.00)

7. Требования Стандарта ISO 27001:2013

  • Вводная часть.
  • Управления рисками по требованиям стандарта ISO 27001:2013.
  • Алгоритм определения рисков.
  • Процесс идентификации и оценки Рисков. Угроза - уязвимость – вероятность. «Готовые» инструменты и методы оценки рисков. Анализ методов оценки рисков. Результаты оценки рисков. Реестр рисков, идентификация и критерии оценки рисков Управление рисками.
8. Реализация Требований стандарта

  • Основа менеджмента Информационной безопасностью.
  • Классификация активов и управление.
  • Безопасность и персонал.
  • Физическая и внешняя безопасность.
  • Менеджмент компьютеров и сетей.
  • Управление доступом к системе.
  • Приобретение, разработка и обслуживание информационной системы.
  • Менеджмент инцидентов информационной безопасности.
  • Обеспечение непрерывности бизнеса.
  • Соответствие законодательству.

Третий день (10.00 – 18.00)

9. Ознакомительное обучение

  • Доведение до сведения сотрудников политик, стандартов и процедур.
  • Управление бесперебойной работой организации.
10. Завершение создания СУИБ (требования к документации)

  • Документация СУИБ.
  • Положение о применимых контролях (Statement of Applicability).
  • Управление Документацией.
  • Записи.
  • Анализ и пересмотр СУИБ.
11. Интеграция СМИБ по требованиям ISO/IEC 27001 и системы менеджмента качества по требованиям ISO 9001

Итоговый тест

Обучение по курсу «Краткий курс системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2013» проходит в режиме диалога с участниками семинара с применением практических упражнений.

Для участников мероприятия:

  • Обучение по программе с выдачей Сертификата;
  • Комплект актуальных информационно-справочных материалов;
  • Ежедневные обеды и кофе-брейки.

ОФОРМИТЬ ЗАЯВКУ