Baş Səhifə » Xidmətlər və Təlimlər » Təlimlər və Məşğələlər » ISO 27001:2013 standartının tələblərinə uyğun olaraq informasiya təhlükəsizliyi menecment sisteminin qurulması və tətbiqi

ISO 27001:2013 standartının tələblərİnə uyğun olaraq İnformasİya təhlükəsİzlİyİ menecment sİstemİnİn qurulması və tətbİqİ

Təlimin məqsədi: İştirakçıları ISO 27001 standartının əsas tələbləri ilə tanış etmək, informasiya aktivlərinin müdafiəsi üçün nəzərdə tutulmuş və maraqlı tərəflərin etimadını təmin edən təhlükəsizliyin müvafiq idarəetmə tədbirlərinin seçilməsinin öyrədilməsi. Standartın tələblərinin praktiki işlərdə reallaşdırılması üçün optimal metodların müəyyənləşdirilməsi. Sertifikatlaşma orqanı tərəfindən informasiya təhlükəsizliyi menecment sistemi üzrə sertifikatlaşmanın əsas şərtlərinin və anlayışlarının öyrənilməsi.

Təlimin auditoriyası: Təlim müəssisənin informasiya təhlükəsizliyi menecment sisteminin qurulması və tətbiqi üzrə cavabdeh rəhbərlər və mütəxəssislər üçün nəzərdə tutulub.

Təlİmİn proqramı

Təlimin müddəti: 3 gün

Birinci gün (10.00-18.00)

  • Tətbiq

    • Məlumat, növlər və informasiyanın rolu, informasiyanın xüsusiyyətləri.
    • «Təhlükəsizliyin» xüsusiyyətləri
    • Təhlükəsizliyin problemləri.
    • Təhlükəsizliyin aspektləri.
  • İnformasiya təhlükəsizliyi – menecmentin problemi

    • Texniki vasitələr, Texniki vasitələrin çatşmamazlığı.
    • İnformasiya Təhlükəsizliyi Menecmenti.
  • Menecment sistemi

    • İTMS ümumi menecment sistemindəki yeri.
    • Menecment sisteminin prinsipləri.
    • Standart 9001 – tövsiyə edilən baza.
    • ISO/МЭК 27001 – İT üçün tələb olunan ən yaxşı menecment praktikası .
  • 27001 standartının tarixi
  • Standartın tətbiqindən qazanılan mənfəət
  • Aktivlər – standartın əsas obyektləri

    • Aktivlərin identifikasiyası.
    • Aktivlərin reyestri.
    • İnteqrasiya olunmuş aktivlər.
    • Aktivlərin dəyəri.
    • Dəyərliliyə təsir edən faktorlar.

İkinci gün (10.00 – 18.00)

7. ISO 27001:2013 standartının tələbləri:

  • Giriş hissə.
  • ISO 27001:2013standartının tələblərinə uyğun olaraq risklərin idarə edilməsi.
  • Risklərin təyinin alqoritmi.
  • Risklərin identifikasiyası və qiymətləndirilməsi prosesi. Təhlükə - Zəiflik – ehtimal. Risklərin qiymətləndirilməsinin "hazır" alətləri və metodları. Risklərin qiymətləndirilməsi metodlarının təhlili. Risklərin qiymətləndirilməsinin nəticələri. Risklərin reyestri, identifikasiyası və risklərin qiymətləndirilməsinin kriteriyaları. Risklərin idarə edilməsi.
8. Standartın tələblərinin reallaşdırılması

  • İnformasiya Təhlükəsizliyi menecmentinin əsasları.
  • Aktivlərin təsnifatı və idarə edilməsi.
  • Təhlükəsizlik və işçi heyət.
  • Fiziki və xarici təhlükəsizlik.
  • Kompyuterlərin və şəbəkələrin menecmenti.
  • Sistemə girişin idarə edilməsi.
  • İnformasiya sisteminin əldə edilməsi, qurulması və texniki xidməti.
  • İnformasiya Təhlükəsizliyi insidentlərinin menecmenti.
  • Biznesin fasiləsizliyinin təminatı.
  • Qanunvericiliyə uyğunluq.

Üçüncü gün (10.00 – 18.00)

9. Tanışlıq məqsədli təlim

  • Əməkdaşlara siyasət, standartlar və prosedurlar haqqında məlumatın verilməsi.
  • Müəssisənin fasiləsiz fəaliyyətinin idarə edilməsi.
10. İnformasiya təhlükəsizliyi idarəetmə sisteminin tamamlanması (sənədləşməyə tələblər)

  • Sənədləşmə.
  • Tətbiq olunan nəzarətin vəziyyəti (Statement of Applicability).
  • Sənədləşmənin idarə edilməsi.
  • Qeydlər.
  • Təhlil və yenidənbaxılma.
11. ISO/IEC 27001 tələblərinə uyğun olan İTMS ilə ISO 9001 tələblərinə uyğun olan KMS inteqrasiyası

Yekun test

«ISO/IEC 27001:2013 standartının tələblərinə uyğun olaraq İnformasiya təhlükəsizliyi menecment sisteminin qurulması və tətbiqi» üzrə təlim kursu praktiki tapşırıqlar tətbiq etməklə və təcrübə mübadiləsi aparmaqla iştirakçılarla dialoq rejimində keçirilir.

Tədbirin iştirakçıları üçün:

  • Sertifikat verilməklə proqram üzrə təlim;
  • Aktual informasiya-sorğu materiallarının toplusu;
  • Gündəlik nahar və çay fasilələri.

SİFARİŞİN QEYDİYYATI