Создание системы менеджмента информационной безопасности на основе требований ISO 27001

Курс предназначен для руководителей и специалистов подразделений по информационной безопасности (ИБ), аудиторов ИБ, ответственных за разработку и внедрение систем менеджмента по качеству и ИБ. Для всех желающих понять как строить СМИБ и пройти сертификацию ISO/IEC 27001.

Данный курс будет проводится по новой версии ISO 27001:2022 (в ближайшее время программа обучения может быть немного скорректирована).

Программа курса

1. Стандарт ISO/IEC 27001

  • Cтандарты ISO/IEC 27001 и 27002
  • Cерия стандартов ISO/IEC 27000: 27005, 27003, 27004 и др.
  • Введение в информационную безопасность (ИБ) и систему менеджмента инфомационной безопасности (СМИБ), терминология

2. Планирование СМИБ

  • Проект по внедрению СМИБ
  • Первичный аудит и GAP анализ
  • Организационные аспекты СМИБ, определение области применения СМИБ
  • Определение подходов к управлению активами
  • Управление рисками – методика и инструментарий
  • Разработка плана управления рисками

3. Внедрение СМИБ

  • Управление документированной информацией СМИБ
  • Политика информационной безопасности
  • Управление активами, классификация информации
  • ИБ в управлении персоналом
  • Управление доступом (доступ к системам и приложениям, управление правами пользователей)
  • Физическая безопасность
  • Информационная безопасность в период эксплуатации (антивирусная защита, резервное копирование, мониторинг и др.)
  • Сетевая безопасность
  • Информационная безопасность при разработке и обслуживании информационных систем (ИС)
  • Информационная безопасность в отношениях с поставщиками
  • Управление инцидентами ИБ
  • Управление непрерывностью бизнеса
  • Соответствие законодательным и договорным требованиям, интеллектуальная собственность

4. Запуск СМИБ

  • Управление целями в области ИБ, практическое лидерство руководства организации
  • Разработка и внедрение системы метрик ИБ
  • Внутренние аудиты информационной безопасности
  • Тренинги, создание культуры ИБ в организации
  • Анализ со стороны руководства

5. Сертификация СМИБ согласно ISO 27001

  • Выбор сертифицирующего органа
  • Особенности процесса сертификации ISO 27001
  • Закрытие несоответствий
  • Прохождение последующих аудитов

6. Жизнь после сертификации ISO 27001

  • Роли руководителя и специалистов ИБ
  • План регулярных действий
  • Постоянное улучшение и развитие СМИБ

7. Интегрированные системы менеджмента

  • Интеграция ISMS и СМК (ISO 27001 + ISO 9001)
  • Privacy, ISO 27701 и ISO 27001
  • Интеграция с другими системами менеджмента

Тренер курса

Евменков Алексей — копияЕвменков Алексей, Директор по информационной Безопасности  

Опыт работы в сфере ИТ более 19 лет, в области информационной безопасности более 10 лет - в качестве специалиста, аудитора, руководителя подразделений и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: инженер по робототехнике, MBA (дипломная работа по ИБ), CISM

Опыт успешно реализованных проектов:

  • Разработка, внедрение и сертификация СМИБ согласно ИСО 27001 для компаний в ИТ сфере
  • Создание интегрированных систем, ИСО 27001+ИСО 9001
  • Проведение ИБ аудитов

ГРУППА

  • от 8 до 16 человек

Документы об окончании курса

  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

Certificate Noventiq Education Belarusсертификат об обучении установленного образца


ОТЗЫВЫ

"Очень полезный курс. Задает стандарт, который можно использовать практически во всех аспектах построения или эксплуатации системы Информационной безопасности"

Константин Д., Альфа-банк, Курс ISO 27001. Инструктор: Алексей Евменков

Оставить отзыв

Информация о курсе

1452 BYN

c учетом НДС 20%

 

Вендор: Информационная безопасность
Код курса: ISO 27001
Продолжительность: 2 дня / 16 ак. часов
Направление: Управление информационной безопасностью
Экзамен :
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.