Создание системы менеджмента информационной безопасности на основе требований ISO 27001

Курс предназначен для руководителей и специалистов подразделений по информационной безопасности (ИБ), аудиторов ИБ, ответственных за разработку и внедрение систем менеджмента по качеству и ИБ. Для всех желающих понять как строить СМИБ и пройти сертификацию ISO/IEC 27001.

Тренер курса

Евменков Алексей — копияЕвменков Алексей, Директор по информационной Безопасности  

Опыт работы в сфере ИТ более 19 лет, в области информационной безопасности более 10 лет - в качестве специалиста, аудитора, руководителя подразделений и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: инженер по робототехнике, MBA (дипломная работа по ИБ), CISM

Опыт успешно реализованных проектов:

  • Разработка, внедрение и сертификация СМИБ согласно ИСО 27001 для компаний в ИТ сфере
  • Создание интегрированных систем, ИСО 27001+ИСО 9001
  • Проведение ИБ аудитов

Программа курса

1. Стандарт ISO/IEC 27001

  • Cтандарты ISO/IEC 27001 и 27002
  • Cерия стандартов ISO/IEC 27000: 27005, 27003, 27004 и др.
  • Введение в информационную безопасность (ИБ) и систему менеджмента инфомационной безопасности (СМИБ), терминология

2. Планирование СМИБ

  • Проект по внедрению СМИБ
  • Первичный аудит и GAP анализ
  • Организационные аспекты СМИБ, определение области применения СМИБ
  • Определение подходов к управлению активами
  • Управление рисками – методика и инструментарий
  • Разработка плана управления рисками

3. Внедрение СМИБ

  • Управление документированной информацией СМИБ
  • Политика информационной безопасности
  • Управление активами, классификация информации
  • ИБ в управлении персоналом
  • Управление доступом (доступ к системам и приложениям, управление правами пользователей)
  • Физическая безопасность
  • Информационная безопасность в период эксплуатации (антивирусная защита, резервное копирование, мониторинг и др.)
  • Сетевая безопасность
  • Информационная безопасность при разработке и обслуживании информационных систем (ИС)
  • Информационная безопасность в отношениях с поставщиками
  • Управление инцидентами ИБ
  • Управление непрерывностью бизнеса
  • Соответствие законодательным и договорным требованиям, интеллектуальная собственность

4. Запуск СМИБ

  • Управление целями в области ИБ, практическое лидерство руководства организации
  • Разработка и внедрение системы метрик ИБ
  • Внутренние аудиты информационной безопасности
  • Тренинги, создание культуры ИБ в организации
  • Анализ со стороны руководства

5. Сертификация СМИБ согласно ISO 27001

  • Выбор сертифицирующего органа
  • Особенности процесса сертификации ISO 27001
  • Закрытие несоответствий
  • Прохождение последующих аудитов

6. Жизнь после сертификации ISO 27001

  • Роли руководителя и специалистов ИБ
  • План регулярных действий
  • Постоянное улучшение и развитие СМИБ

7. Интегрированные системы менеджмента

  • Интеграция СМИБ и СМК (ИСО 27001 + ИСО 9001)
  • Интеграция с другими системами менеджмента

Группа

  • 8-15 человек

Документ об окончании курса

  • Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Информация о курсе

792 бел. р.

Вендор: Информационная безопасность
Код курса: ISO 27001
Продолжительность: 2 дня / 16 ак. часов
Направление: Управление информационной безопасностью
Экзамен :
VMware vSphere: Устранение неисправностей [V6.5]
VSTW 6.5
дистанционно, 19-23 ноября
Организация службы Service Desk
ServiceDesk
Минск, 19-21 ноября
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.