Создание системы менеджмента информационной безопасности на основе требований ISO 27001

Курс предназначен для руководителей и специалистов подразделений по информационной безопасности (ИБ), аудиторов ИБ, ответственных за разработку и внедрение систем менеджмента по качеству и ИБ. Для всех желающих понять как строить СМИБ и пройти сертификацию ISO/IEC 27001.

Стоимость курса: 792 бел. р. с учетом НДС (20%).

Тренер курса

Евменков Алексей — копияЕвменков Алексей, Директор по информационной Безопасности  

Опыт работы в сфере ИТ более 19 лет, в области информационной безопасности более 10 лет - в качестве специалиста, аудитора, руководителя подразделений и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: инженер по робототехнике, MBA (дипломная работа по ИБ), CISM

Опыт успешно реализованных проектов:

  • Разработка, внедрение и сертификация СМИБ согласно ИСО 27001 для компаний в ИТ сфере
  • Создание интегрированных систем, ИСО 27001+ИСО 9001
  • Проведение ИБ аудитов

Программа курса

1. Стандарт ISO/IEC 27001

  • Cтандарты ISO/IEC 27001 и 27002
  • Cерия стандартов ISO/IEC 27000: 27005, 27003, 27004 и др.
  • Введение в информационную безопасность (ИБ) и систему менеджмента инфомационной безопасности (СМИБ), терминология

2. Планирование СМИБ

  • Проект по внедрению СМИБ
  • Первичный аудит и GAP анализ
  • Организационные аспекты СМИБ, определение области применения СМИБ
  • Определение подходов к управлению активами
  • Управление рисками – методика и инструментарий
  • Разработка плана управления рисками

3. Внедрение СМИБ

  • Управление документированной информацией СМИБ
  • Политика информационной безопасности
  • Управление активами, классификация информации
  • ИБ в управлении персоналом
  • Управление доступом (доступ к системам и приложениям, управление правами пользователей)
  • Физическая безопасность
  • Информационная безопасность в период эксплуатации (антивирусная защита, резервное копирование, мониторинг и др.)
  • Сетевая безопасность
  • Информационная безопасность при разработке и обслуживании информационных систем (ИС)
  • Информационная безопасность в отношениях с поставщиками
  • Управление инцидентами ИБ
  • Управление непрерывностью бизнеса
  • Соответствие законодательным и договорным требованиям, интеллектуальная собственность

4. Запуск СМИБ

  • Управление целями в области ИБ, практическое лидерство руководства организации
  • Разработка и внедрение системы метрик ИБ
  • Внутренние аудиты информационной безопасности
  • Тренинги, создание культуры ИБ в организации
  • Анализ со стороны руководства

5. Сертификация СМИБ согласно ISO 27001

  • Выбор сертифицирующего органа
  • Особенности процесса сертификации ISO 27001
  • Закрытие несоответствий
  • Прохождение последующих аудитов

6. Жизнь после сертификации ISO 27001

  • Роли руководителя и специалистов ИБ
  • План регулярных действий
  • Постоянное улучшение и развитие СМИБ

7. Интегрированные системы менеджмента

  • Интеграция СМИБ и СМК (ИСО 27001 + ИСО 9001)
  • Интеграция с другими системами менеджмента

Группа

  • 8-15 человек

Информация о курсе

Вендор: Информационная безопасность
Код курса: ISO 27001
Продолжительность: 2 дня / 16 часов
Направление: Управление ИБ
Экзамен :
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*