Этот курс служит введением в Системы Управления Информационной Безопасностью и международные стандарты ISO 27001 и ISO 17799, определяющие требования к этим системам и используемым в них механизмам контроля.
Продолжительность курса – 1 день.
Стоимость курса - 15 000 руб.
Курс рассматривает конкретные примеры защиты информации, методы контроля и меры предотвращения угроз. Курс не посвящен частным техническим аспектам, акцент сделан на Управление, на подходы системы менеджмента в области информационной безопасности.
Участникам, успешно окончившим курс, выдаются сертификаты ГлобалТраст и сертификаты международного образца от BSI.
Целевая аудитория
Курс предназначен для Высшего руководства, IT менеджеров, системных инженеров/администраторов, менеджеров по информационной безопасности, а также для аудиторов, которые могут быть вовлечены в презентацию ключевых требований ISO 27001:2005 в той или иной организации.
Задачи курса
- Ознакомить делегатов с вопросом информационной безопасности
- Ознакомить делегатов с целями стандарта
- Контрольные задачи и контроли
- Важность наиболее значимых контролей
- Результаты внедрения системы менеджмента информационной безопасности в организации
- Смысл сертификации системы менеджмента информационной безопасности в организации, коммерческая необходимость и возможные проблемы, связанные с несоответствием с этим требованиями
Программа курса
Введение
Регистрация и вступительное слово:
- Приветствие, представление
- Знакомство со слушателями
- Содержание курса
- Структура стандарта ISO/IEC 27001:2005
- История BS 7799
- Другие стандарты и руководства по управлению ИБ
Модуль 1:
- Информация и способы ее использования
- Обзор рисков информационной безопасности
Упражнение 1: Разработка плана внедрения ISO/IEC 27001:2005
Обзор стандарта ISO/IEC 17799:2005
Модуль 2: Основные понятия Стандарта
- Необходимость СУИБ для организации
- Понятие информационной безопасности (ISO/IEC 17799:2005, Введение)
- Конфиденциальность, целостность, доступность
- Приверженность руководства
- Цели и механизмы контроля
- Ключевые механизмы контроля
- Обзор целей и механизмов контроля (Приложение А, ISO/IEC 17799:2005)
- Политика безопасности (А.5)
Упражнение 2: Разработка политики безопасности
Модуль 3: Обзор целей и механизмов контроля (Приложение А, ISO/IEC 17799:2005)
- Организация информационной безопасности (А.6)
- Управление активами (А.7)
- Безопасность кадровых ресурсов (А.8)
- Физическая безопасность и безопасность окружающей среды (А.9)
Упражнение 3: Анализ механизмов контроля
Модуль 4: Обзор целей и механизмов контроля (Приложение А, ISO/IEC 17799:2005)
- Управление коммуникациями и операциями (А.10)
- Контроль доступа (А.11)
- Приобретение, разработка и сопровождение информационных систем (А.12)
- Управление инцидентами информационной безопасности (А.13)
- Управление непрерывностью бизнеса (А.14)
Упражнение 4: Планирование непрерывности бизнеса
Модуль 5: Обзор целей и механизмов контроля (Приложение А, ISO/IEC 17799:2005)
- Соответствие требованиям (А.15)
Обзор стандарта ISO/IEC 27001:2005
Модуль 6:
- Модели зрелости организаций
- Понятие СУИБ
- Процессная модель управления ИБ (модель ПРПД) (Введение)
- Обязательные требования стандарта ISO/IEC 27001:2005
- Система Управления Информационной Безопасностью (4)
- Создание и управление СУИБ (4.2)
- Создание СУИБ (4.2.1)
- Область действия СУИБ
- Политика ИБ и политика СУИБ
- Оценка рисков ИБ
- Понятие рисков ИБ
Упражнение 5: Оценка рисков ИБ
Модуль 7: Активы
Упражнение 6: Идентификация активов
Модуль 8: Обязательные требования стандарта ISO/IEC 27001:2005
- Оценка рисков ИБ
- Общие требования к оценке рисков
- Инструменты для оценки и управления рисками
- Методы, подходы и процесс идентификации и оценки рисков
- Угрозы, Уязвимости, Вероятности
- Обработка рисков
- Выбор целей и механизмов контроля
- Подготовка Декларация о применимости
Упражнение 7: Обработка рисков ИБ
Модуль 9: Обязательные требования стандарта ISO/IEC 27001:2005
- Внедрение и эксплуатация СУИБ (4.2.2)
- Мониторинг и анализ СУИБ (4.2.3)
- Сопровождение и совершенствование СУИБ (4.2.4)
- Структура документации СУИБ (4.3)
- Ответственность руководства (5)
- Внутренние аудиты СУИБ (6)
- Анализ СУИБ со стороны руководства (7)
- Совершенствование СУИБ (8)
Модуль 10: Оценка и сертификация СУИБ
- Оценка и сертификация СУИБ
- Структура системы сертификации UKAS
- Предсертификационный аудит
- Аудит документации
- Аудит внедрения
- Процедура регистрации
- Поддержание регистрации
Регистрация
Зарегистрироваться на данный учебный курс можно следующими способами:
Контактное лицо: Михаил Постолит
14-15 июня состоится мастер-класс «Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001»
