Місто проведення:
Київ
Категорія:
Менеджмент
Тренінгова компанія:
Академия SICenter
Найближчі дати проведення тренінгу:
Місце проведення тренінгу:
Киев, ул. Сурикова, 3-А, 4-й этаж
Напрямок навчання:
-
Стратегічне управління
Вартість:
18 800 грн. с учетом НДС
Аудиторія:
Курс ориентирован на специалистов, ответственных за разработку и внедрение СУИБ как в компании в целом, так и непосредственно в своих бизнес-процессах.
Опис тренінгу
Материал курса:
• знакомит слушателей со стандартом ISO/IEC 27001:2005, его особенностями, основами и требованиями, а так же с каждым из предлагаемых средств контроля;
• детально описывает порядок действий, необходимых для грамотного построения и успешного внедрения СУИБ, предлагает конкретные решения, обращает внимание на возможные трудности;
• дает необходимые знания для эффективного проведения внутренних аудитов СУИБ Вашей компании.
Сочетание обучения и практических рекомендаций действующего аудитора BSI является одним из ключевых преимуществ данного обучающего курса.
Програма тренінгу:
Часть 1. Введение в м/н стандарт ISO 27001:2005 основы СУИБ
• Основные понятия стандарта ISO 27001:2005 и стандарта ISO 17799:2005
• Общие требования Стандарта
- Основа СУИБ
- Область деятельности
• Активы
• Понятие рисков
- Процесс идентификации и оценки Рисков
- Угроза - Уязвимость - Вероятность
- Обращение с рисками
• Требования к документации
- Ответственность руководства
- Внутренние аудиты
Часть 2. Внедрение Системы Управления Информационной Безопасностью
- Определение области СУИБ
- Идентификация информационных активов
• Определение ценности информационных активов
• Определение рисков
- «Готовые» инструменты и методы оценки рисков
- Анализ методов оценки рисков
- Результаты оценки рисков
- Идентификация и критерии оценки рисков
• Определение Политик ИБ и уровня обеспечения, требуемого средствами контроля
- Типы политик
- Уровень обеспечения
- Остаточный риск
• Определение Целей и Средств контроля
• Определение Политик, Стандартов и Процедур для внедрения контролей
• Разработка и Внедрение политик, стандартов и процедур
• Доведение до сведения сотрудников
• Ознакомительное обучение o Управление бесперебойной работой организации
• Завершение создания СУИБ (требования к документации)
- Управление Документацией
• Записи
• Анализ и пересмотр СУИБ
Часть 3. Внутренний аудит СУИБ на соответствие требованиям стандарта ISO 27001:2005
• Аудит Системы Управления Информационной Безопасностью
- Необходимость и Виды аудита
- Лучшие Практики
- Обязанности Аудитора
• Планирование и подготовка аудита
• Подготовка Аудитора
• Проведение аудита
- Вступительное совещание
- Сбор свидетельств
- Техника аудита
- Оценка, классификация
• Общий Отчёт о результатах аудита
• Заключительное совещание
Додаткова інформація:
Стандартная программа этого курса рассчитана на 7 учебных дней. Мы представляем Вам возможность пройти материал курса по оптимизированной для Украины 5-ти дневной программе, которая, по мнению самого преподавателя, гораздо эффективнее.
Стандарт ISO/IEC 27001:2005 - международный стандарт по информационной безопасности содержащий в себе требования в области информационной безопасности для создания, развития и поддержания Системы Управления Информационной Безопасностью.
Материал курса позволит специалистам, прошедшим обучение, качественно разработать, внедрить и подготовить Систему Управления Информационной Безопасностью (СУИБ) к прохождению сертификации в соответствии с требованиями международного стандарта ISO 27001:2005. Стандарт ISO 27001:2005, основанный на стандарте BSI BS 7799-2:2002, является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.
• Наличие сертифицированных внутренних аудиторов по СУИБ одно из основных требований стандарта ISO/IEC 27001:2005.
• Сертификация по ISO/IEC 27001:2005 позволяет упорядочить внедрение компонентов ИБ-системы и гармонизировать этот процесс с основными направлениями бизнеса.
• Соответствие требованиям ISO/IEC 27001 демонстрирует защищенность Ваших информационных активов от несанкционированного доступа, что способствует росту доверия к компании ее клиентов, партнеров и инвесторов.
• Во многих странах такая сертификация является ключевым условием для организаций, желающих получать заказы от госструктур и участвовать в международных проектах.
• Обладателями сертификата являются крупнейшие международные брэнды, такие как Xerox, Siemens, CANON, EPSON, IBM, Intel и др.
