На этом курсе изучается разработанная BSI десятимодульная методология внедрения системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO 27001. Значительную часть курса занимает самостоятельное выполнение слушателями практических упражнений по каждому этапу внедрения СУИБ.
Продолжительность курса – 2 дня.
Стоимость курса - 30 000 руб.
На данном курсе подробно рассматриваются все этапы внедрения СУИБ, начиная с определения области действия, идентификации и оценки информационных активов организации, и заканчивая документированием, аудитом и анализом СУИБ.
Участникам, успешно окончившим курс, выдаются сертификаты ГлобалТраст и сертификаты международного образца от BSI.
Целевая аудитория
Курс предназначен для Высшего руководства, IT менеджеров, системных инженеров/администраторов, менеджеров по информационной безопасности, а также для аудиторов, которые непосредственным образом вовлечены в процессы планирования, реализации, экспуатации, мониторинга и совершенствования системы управления информационной безопасностью организации в соответствии с требованиями международного стандарта ISO/IEC 27001:2005.
Задачи курса
- Изучить требования международного стандарта ISO/IEC 27001:2005
- Сформировать первичные навыки реализации процессов внедрения СУИБ и обучиться их практическому применению
Программа курса
Регистрация и вступительное слово:
Приветствие, представление Знакомство со слушателями Содержание курса
Модуль 1:
Определение области действия СУИБ
Упражнение 1: Определение области действия СУИБ
Модуль 2: Идентификация информационных активов
Упражнение 2: Идентификация информационных активов
Модуль 3: Определение стоимости информационных активов
Упражнение 3: Определение стоимости информационных активов
Модуль 4: Идентификация рисков
Упражнение 4: Идентификация рисков
Модуль 5: Разработка политики ИБ
Упражнение 5.1: Определение уровня обеспечения
Упражнение 5.2: Определение политик
Модуль 6: Идентификация целей и механизмов контроля
Упражнение 6: Идентификация целей и механизмов контроля
Модуль 7:
Упражнение 7: Определение политик, стандартов и процедур для внедрения механизмов контроля
Модуль 8: Разработка и внедрение политик, стандартов и процедур
Упражнение 8.1: Разработка плана обучения
Упражнение 8.2: Разработка плана обеспечения непрерывности бизнеса
Модуль 9:
Упражнение 9: Документирование СУИБ
Модуль 10: Аудит и анализ СУИБ
Регистрация
Зарегистрироваться на данный учебный курс можно следующими способами:
Контактное лицо: Михаил Постолит
14-15 июня состоится мастер-класс «Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001»
