kazakhstan@noventiq.com

Главная ИТ-мероприятия Архив мероприятий Онлайн-курс СУИБ «Система управления информационной безопасностью. ИСО/МЭК 27001»

Онлайн-курс СУИБ «Система управления информационной безопасностью. ИСО/МЭК 27001»

23 ноября 2020, 10:00 — 27 ноября 2020, 17:30

Подробнее
Программа

Уважаемые друзья! С 23 по 25 ноября 2020 года Учебный центр Softline приглашает вас на онлайн-курс СУИБ «Система управления информационной безопасностью. ИСО/МЭК 27001».

Курс предназначен для:

руководителей проектов по внедрению СУИБ
руководителей структурных подразделений организаций
руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ
сотрудников подразделений информационной безопасности и служб охраны
представителей аналитических служб
риск-менеджеров
сотрудников служб внутреннего аудита.

*Для участников, которые готовы приступить к обучению в аудитории, можем предложить очные 5-дневные курсы (с 23 по 27 ноября 2020 года).

Для получения дополнительной информации пишите или звоните:

Отдел продаж Учебного центра Softline

Т +7 (727) 330-98-88 (вн. 123)| М +7 (701) 098-71-53 | Dildara.Yakubova@softline.com
Т +7 (7172) 99-99-01| М +7 (777) 728 55 88| Assel.Zhurtubaeva@softline.com

Программа курса

Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

основные термины и определения ИБ
риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике

процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции

назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения

Часть 2. Разработка и внедрение Системы Управления Информационной Безопасностью

Поддержка со стороны высшего руководства
Область действия СУИБ и Политика ИБ

Определение границ СУИБ. Концепция и политика ИБ, методы их формирования

Инвентаризация активов

Инвентаризация активов, их оценка и ранжирование. Факторы, влияющие на ценность активов

Анализ и оценка рисков

Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки

Выбор и обоснование средств обработки рисков

Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски

Обязательные процессы управления ИБ

Основы построения СУИБ. Требования Стандарта

Завершение внедрения СУИБ

Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ

Часть 3. Сопровождение и улучшение СУИБ

Документация СУИБ

Структура документации. Обязательные документы, их назначение

Жизненный цикл PDCA

Цикл Деминга-Шухарта в применении к СУИБ

Сертификация СУИБ

Этапы сертификационного процесса, сроки и ориентировочный бюджет

Аудит информационной безопасности

Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий

ISO 27001:2013. Что нового?

Сравнительный анализ казахстанского стандарта СТ РК ИСО/МЭК 27001:2008 и международного ISO/IEC 27001:2013

«Экзамен»

Оценка уровня усвоения слушателями материалов курса.

Онлайн-курс СУИБ «Система управления информационной безопасностью. ИСО/МЭК 27001»

Программа курса

Будьте в курсе

Узнавайте первыми!

Ошибка

Ошибка

Ошибка