Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренинг: "Внедрение Системы Управления Информационной Безопасностью (СУИБ) на основе стандарта ISO/IEC 27001:2013"

Краткое описание

Стандарт ISO/IEC 27001:2013 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использования оценки рисков, оценки эффективности, контроля улучшений в контексте информационной безопасности. Целью информационной безопасности является обеспечение непрерывности бизнеса компании и минимизация бизнес-рисков путем предупреждения инцидентов безопасности и уменьшения размеров потенциального ущерба. Данный тренинг представляет теоретические сведения о требованиях стандарта и его структуре, об управлении информационными активами, о мерах обеспечения информационной безопасности, об алгоритме внедрения системы управления рисками, об анализе рисков, о предупреждающих и корректирующих мероприятиях по обеспечению информационной безопасности.

Целевая аудитория

  • Специалисты по информационной безопасности;
  • ИТ-специалисты, желающие получить глубокие знания основных процессов в системе управления информационной безопасностью (СУИБ);
  • Сотрудники, привлеченные к внедрению стандарта ISO/IEC 27001:2013;
  • Технические специалисты, участвующие в процессах, связанных с СУИБ;
  • Аудиторы;
  • Руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.

Цели обучения

  • Понимание принципов внедрения Системы Управления Информационной Безопасностью (СУИБ) в соответствии с ISO/IEC 27001:2013
  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации
  • Изучение концепций, подходов, стандартов, методов и способов, позволяющих эффективно управлять СУИБ
  • Практические навыки по внедрению системы управления информационной безопасности на предприятии в соответствии требованиями международного стандарта ISO/IEC 27001:2013, а также теорию и практику внутреннего аудита процессов обеспечения информационной безопасности

Программа курса

ДЕНЬ 1

Блок 1: Введение в основы стандарта ISO/IEC 27001:2013

  • Информация, Виды и Роль информации
  • Приоритеты внедрения ISO/IEC 27001:2013
  • Статистика
  • Структура ISO 27000 – Семейство стандартов
  • Развитие стандартов

Блок 2: Структура стандарта ISO/IEC 27001:2013

  • Модель процесса информационной безопасности (модель  PDCA)
  • Минимальные требования к документации
  • Структура стандарта ISO/IEC 27001:2013
  • Практические занятия

ДЕНЬ 2

Блок 3: Контроли и меры безопасности в ISO/IEC 27002:2013

  • Введение в стандарт ISO/IEC 27002:2013
  • Различие классов / целей / контролей
  • Контроли в ISO/IEC 27002:2013 и ISO/IEC 27001:2013

Блок 4: Реализация СУИБ согласно ISO/IEC 27001:2013

  • Подготовка к внедрению СУИБ
  • Инвентаризация и классификация
  • Анализ и обработка рисков
  • Внедрение СУИБ
  • Внедрение механизмов контроля

Необходимые условия

Отсутствуют

Подход к обучению

  • Данный тренинг включает в себя теорию и практику:
    • Лекции, иллюстрированные примерами из практики;
    • Повторительные упражнения для подготовки к экзамену;
    • Тренировочный тест, подобный сертификационному экзамену.
  • Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.

Даты тренинга: 23-24 июня 2014