Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренінг: "Впровадження Системи Управління Інформаційною Безпекою (СУІБ) на основі стандарту ISO/IEC 27001:2013"

Стислий опис

Стандарт ISO/IEC 27001:2013 є узагальненням світового досвіду в організації управління інформаційною безпекою і визначає загальну організацію, напрямки планування, використання оцінки ризиків, оцінки ефективності, контролю поліпшень в контексті інформаційної безпеки. Метою інформаційної безпеки є забезпечення безперервності бізнесу компанії і мінімізація бізнес-ризиків шляхом попередження інцидентів безпеки та зменшення розмірів потенційного збитку. Даний тренінг представляє теоретичні відомості про вимоги стандарту і його структуру, про управління інформаційними активами, про заходи забезпечення інформаційної безпеки, про алгоритм впровадження системи управління ризиками, про аналіз ризиків, про запобіжні та коригувальні заходи з забезпечення інформаційної безпеки.

Цільова аудиторія

  • Фахівці з інформаційної безпеки;
  • ІТ-фахівці, які бажають отримати глибокі знання основних процесів в системі управління інформаційною безпекою (СУІБ);
  • Співробітники, залучені до впровадження стандарту ISO/IEC 27001:2013;
  • Технічні фахівці, що беруть участь у процесах, пов'язаних з СУІБ;
  • Аудитори;
  • Керівники та старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства.

Мета навчання

  • Розуміння принципів впровадження Системи Управління Інформаційною Безпекою (СУІБ) відповідно до ISO/IEC 27001:2013
  • Розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації
  • Вивчення концепцій, підходів, стандартів, методів і способів, що дозволяють ефективно управляти СУІБ
  • Практичні навички щодо впровадження системи управління інформаційної безпеки на підприємстві відповідно до вимог міжнародного стандарту ISO/IEC 27001:2013, а також теорію і практику внутрішнього аудиту процесів забезпечення інформаційної безпеки

Програма курсу

ДЕНЬ 1

Блок 1: Вступ до основ стандарту ISO/IEC 27001:2013

  • Інформація, Види і Роль інформації
  • Пріоритети впровадження ISO/IEC 27001:2013
  • Статистика
  • Структура ISO 27000 - Сімейство стандартів
  • Розвиток стандартів

Блок 2: Структура стандарту ISO/IEC 27001:2013

  • Модель процесу інформаційної безпеки (модель PDCA)
  • Мінімальні вимоги до документації
  • Структура стандарту ISO/IEC 27001:2013
  • Практичні заняття

ДЕНЬ 2

Блок 3: Контролі і заходи безпеки в ISO/IEC 27002:2013

  • Вступ до стандарту ISO/IEC 27002:2013
  • Різниця класів/цілей/контролів
  • Контролі в ISO/IEC 27002:2013 та ISO/IEC 27001:2013

Блок 4: Реалізація СУІБ згідно ISO/IEC 27001:2013

  • Підготовка до впровадження СУІБ
  • Інвентаризація та класифікація
  • Аналіз і обробка ризиків
  • Впровадження СУІБ
  • Впровадження механізмів контролю

Необхідні умови

Відсутні

Підхід до навчання

  • Даний тренінг включає в себе теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Повторювальні вправи для підготовки до іспиту;
    • Тренувальний тест, подібний сертифікаційного іспиту.
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Дати тренінгу: 23-24 червня 2014