Создание системы менеджмента информационной безопасности на основе требований ISO 27001

Программа курса

1. Стандарт ISO/IEC 27001

• Cтандарты ISO/IEC 27001 и 27002
• Cерия стандартов ISO/IEC 27000: 27005, 27003, 27004 и др.
• Введение в информационную безопасность (ИБ) и систему менеджмента инфомационной безопасности (СМИБ), терминология

2. Планирование СМИБ

• Проект по внедрению СМИБ
• Первичный аудит и GAP анализ
• Организационные аспекты СМИБ, определение области применения СМИБ
• Определение подходов к управлению активами
• Управление рисками – методика и инструментарий
• Разработка плана управления рисками

3. Внедрение СМИБ

• Управление документированной информацией СМИБ
• Политика информационной безопасности
• Управление активами, классификация информации
• ИБ в управлении персоналом
• Управление доступом (доступ к системам и приложениям, управление правами пользователей)
• Физическая безопасность
• Информационная безопасность в период эксплуатации (антивирусная защита, резервное копирование, мониторинг и др.)
• Сетевая безопасность
• Информационная безопасность при разработке и обслуживании информационных систем (ИС)
• Информационная безопасность в отношениях с поставщиками
• Управление инцидентами ИБ
• Управление непрерывностью бизнеса
• Соответствие законодательным и договорным требованиям, интеллектуальная собственность

4. Запуск СМИБ

• Управление целями в области ИБ, практическое лидерство руководства организации
• Разработка и внедрение системы метрик ИБ
• Внутренние аудиты информационной безопасности
• Тренинги, создание культуры ИБ в организации
• Анализ со стороны руководства

5. Сертификация СМИБ согласно ISO 27001

• Выбор сертифицирующего органа
• Особенности процесса сертификации ISO 27001
• Закрытие несоответствий
• Прохождение последующих аудитов

6. Жизнь после сертификации ISO 27001

• Роли руководителя и специалистов ИБ
• План регулярных действий
• Постоянное улучшение и развитие СМИБ

7. Интегрированные системы менеджмента

• Интеграция ISMS и СМК (ISO 27001 + ISO 9001)
• Privacy, ISO 27701 и ISO 27001
• Интеграция с другими системами менеджмента

Тренер курса

Евменков Алексей, Директор по информационной Безопасности  

Опыт работы в сфере ИТ более 19 лет, в области информационной безопасности более 10 лет - в качестве специалиста, аудитора, руководителя подразделений и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: инженер по робототехнике, MBA (дипломная работа по ИБ), CISM

Опыт успешно реализованных проектов:

• Разработка, внедрение и сертификация СМИБ согласно ИСО 27001 для компаний в ИТ сфере
• Создание интегрированных систем, ИСО 27001+ИСО 9001
• Проведение ИБ аудитов

ГРУППА

• от 8 до 16 человек

Документы об окончании курса

• Сертификат Учебного центра Softline
• Cертификат об обучении установленного образца

ОТЗЫВЫ

"Очень полезный курс. Задает стандарт, который можно использовать практически во всех аспектах построения или эксплуатации системы Информационной безопасности"