ISO/IEC 27001:2013. Разработка и внедрение системы менеджмента информационной безопасности

Курс предназначен  для руководителей и специалистов ИТ-подразделений, ИТ-аудиторов, бизнес руководителей и менеджеров ИТ-компаний, для руководителей и специалистов, ответственных за разработку и внедрение интегрированных систем менеджмента и СМИБ. Для всех желающих понять как строить СМИБ и пройти сертификацию ISO/IEC 27001.

Тренер курса

Жданович Галина, Директор по качеству.

Более 10 лет работы в области бизнес-анализа, систем менеджмента качества, систем управления услугами и систем менеджмента информационной безопасности (из них более 5 лет в ИТ сфере) - в качестве внутреннего аудитора, руководителя подразделений и консультанта.

Преподаватель авторских курсов по системам менеджмента. Образование: БГУИР - метрология, стандартизация, сертификация.

Опыт успешно реализованных проектов:

  • Разработка, внедрение и сертификация СМК на соответствие ISO 9001:2015;
  • Разработка, внедрение и сертификация СУУ на соответствие ISO/IEC 20000-1:2011;
  • Разработка, внедрение и сертификация СМИБ на соответствие ISO/IEC 27001:2013.

Программа курса

1. Краткий обзор требований стандарта ISO/IEC 27001:2013

  • Общие требования к СМИБ
  • Обзор стандартов серии ISO/IEC 27001

2. Планирование СМИБ

  • Проведение GAP-анализа
  • Определение области применения СМИБ
  • Разработка плана внедрения СМИБ

3. Разработка Заявления о применимости СМИБ

  • Политики ИБ
  • Организация ИБ
  • Безопасность, связанная с персоналом
  • Управление активами
  • Управление доступом
  • Криптография
  • Физическая безопасность и защита от окружающей среды
  • Операционная деятельность по обеспечению безопасности
  • Безопасность сети
  • Приобретение, разработка и сопровождение систем
  • Взаимоотношения с поставщиками
  • Управление инцидентами в области ИБ
  • Аспекты ИБ при управлении непрерывностью бизнеса
  • Соответствие законодательным и договорным требованиям

4. Менеджмент рисков ИБ (ISO/IEC 27005)

  • Установление контекста
  • Оценка рисков (идентификация, анализ, оценивание)
  • Обработка рисков

5. Сертификация СМИБ

  • Выбор органа по сертификации
  • Обязательные требования к СМИБ для подачи заявки
  • Процедура сертификации (этапы)
  • Несоответствия по результатам аудита

6. Интеграция СМИБ с другими системами менеджмента

  • Интеграция с СМК (ISO 9001)
  • Интеграция с СУУ (ISO/IEC 20000-1)

Документ об окончании курса

  • Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Информация о курсе

Минск
27-29 марта

912 бел. р.

Вендор: Информационная безопасность
Код курса: ISO 27001:2013
Продолжительность: 3 дня / 24 ак. часа
Направление: Управление информационной безопасностью
Экзамен :

n/a

Все расписание
Symantec Endpoint Protection 14.x. Настройка и защита
SC1412
дистанционно, 9-11 января
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.