Місто проведення:
Донецьк
Категорія:
Галузеві тренінги
Тренінгова компанія:
Систем Менеджмент
Найближчі дати проведення тренінгу:
Напрямок навчання:
-
IT- технології
Вартість:
2600,00 грн с НДС
Аудиторія:
Бизнес-руководители (собственники бизнеса), ИТ-руководители,руководители подразделений, менеджеры, начинающие специалисты в области безопасности, сотрудники службы ИТ
Опис тренінгу
Модуль 1
Введение в Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005.
1 Введение
- Информация, Виды и Роль информации, Свойства информации, Свойство «безопасности»
- Проблемы безопасности, Аспекты безопасности
2 Безопасность информации – проблема менеджмента?
- Технические средства, Недостатки технических средств
- Менеджмент ИБ
3 Система менеджмента
- Цикл PDCA, Место СМИБ в общей СМ, Принципы системы менеджмента - Стандарт 9001 – рекомендуемая база
- ИСО/МЭК 27001 – Требования к лучшей практике менеджмента ИБ 4 История 27001
5 Выгоды внедрения стандарта
6 Активы – основные объекты стандарта
- идентификация активов, реестр активов, интегрированные активы 7 Структура стандарта
- Вводная часть
- Основная часть стандарта – требования к СМИБ
- Приложения
8 Требования стандарта и Приложения А
Модуль 2
Разработка и внедрение Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005.
1 Требования стандарта
2 Система управление рисками по требованию стандарта ISO 27001:2005 - алгоритм определения рисков
- реестр рисков
- управление рисками
3 Реализация Требований стандарта и Приложения А (Обязательное к применению) Основа менеджмента ИБ - Требования 4-8
А5.ПОЛИТИКА В ОБЛАСТИ БЕЗОПАСНОСТИ.
А6. ОРГАНИЗАЦИЯ СИСТЕМЫ БЕЗОПАСНОСТИ.
А7. КЛАССИФИКАЦИЯ АКТИВОВ И УПРАВЛЕНИЕ.
А8. БЕЗОПАСНОСТЬ И ПЕРСОНАЛ.
А9. ФИЗИЧЕСКАЯ И ВНЕШНЯЯ БЕЗОПАСНОСТЬ.
А10. МЕНЕДЖМЕНТ КОМПЬЮТЕРОВ И СЕТЕЙ.
А11. УПРАВЛЕНИЕ ДОСТУПОМ К СИСТЕМЕ.
А12. ПРИОБРЕТЕНИЕ, РАЗРАБОТКА И ОБСЛУЖИВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ.
А13. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
А14. ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ БИЗНЕСА.
А15. СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ.
4 Методика внедрения системы менеджмента информационной безопасности - ИТ грундшутц германская экспресс-методика внедрения СМИБ, Каталоги ИТ-Грундшутц 5 Документация СМИБ
6 Алгоритм внедрения системы менеджмента информационной безопасности
7 Интеграция СМИБ по требованиям ISO/IEC 27001:2005 и системы менеджмента качества по требованиям ISO 9001:2000
Программа семинара
8 Сертификация СМИБ
Модуль 3 Внутренний аудит Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005.
1 Требования стандарта ISO 19011:2002 к проведению аудитов.
- Виды аудитов.
- Терминология аудита.
2 Этапы внутреннего аудита СМИБ.
3 Планирование внутренних аудитов СМИБ.
- Область аудита.
- Годовой план проверки.
4 Аудит процессов и функциональных подразделений.
5 Подготовка к проведению аудита.
6 Алгоритм сбора объективных свидетельств в процессе аудита.
- Ведение заметок в процессе аудита, Регистрация отклонений, Разработка отчета об аудите.
7 Проведение корректирующих и предупреждающих действий.
- Проверка выполнения.
8 Требования к аудиторам.
- Этика аудита, Рекомендации аудиторам.
Додаткова інформація:
Для участия в тренинге необходимо подать заявку по:
1. Тел. (050) 473-27-85, (062) 213-20-01;
2. Электронной почте donetsk@sm-mt.com;
3. Дополнительная информация на сайте sm-mt.com
