ISO/IEC 27001:2013. Разработка и внедрение системы менеджмента информационной безопасности

Курс предназначен  для руководителей и специалистов ИТ-подразделений, ИТ-аудиторов, бизнес руководителей и менеджеров ИТ-компаний, для руководителей и специалистов, ответственных за разработку и внедрение интегрированных систем менеджмента и СМИБ. Для всех желающих понять как строить СМИБ и пройти сертификацию ISO/IEC 27001.

Стоимость курса: 912 бел. р. с НДС 20%.

Тренер курса

Жданович Галина, Директор по качеству.

Более 10 лет работы в области бизнес-анализа, систем менеджмента качества, систем управления услугами и систем менеджмента информационной безопасности (из них более 5 лет в ИТ сфере) - в качестве внутреннего аудитора, руководителя подразделений и консультанта.

Преподаватель авторских курсов по системам менеджмента. Образование: БГУИР - метрология, стандартизация, сертификация.

Опыт успешно реализованных проектов:

  • Разработка, внедрение и сертификация СМК на соответствие ISO 9001:2015;
  • Разработка, внедрение и сертификация СУУ на соответствие ISO/IEC 20000-1:2011;
  • Разработка, внедрение и сертификация СМИБ на соответствие ISO/IEC 27001:2013.

Программа курса

1. Краткий обзор требований стандарта ISO/IEC 27001:2013

  • Общие требования к СМИБ
  • Обзор стандартов серии ISO/IEC 27001

2. Планирование СМИБ

  • Проведение GAP-анализа
  • Определение области применения СМИБ
  • Разработка плана внедрения СМИБ

3. Разработка Заявления о применимости СМИБ

  • Политики ИБ
  • Организация ИБ
  • Безопасность, связанная с персоналом
  • Управление активами
  • Управление доступом
  • Криптография
  • Физическая безопасность и защита от окружающей среды
  • Операционная деятельность по обеспечению безопасности
  • Безопасность сети
  • Приобретение, разработка и сопровождение систем
  • Взаимоотношения с поставщиками
  • Управление инцидентами в области ИБ
  • Аспекты ИБ при управлении непрерывностью бизнеса
  • Соответствие законодательным и договорным требованиям

4. Менеджмент рисков ИБ (ISO/IEC 27005)

  • Установление контекста
  • Оценка рисков (идентификация, анализ, оценивание)
  • Обработка рисков

5. Сертификация СМИБ

  • Выбор органа по сертификации
  • Обязательные требования к СМИБ для подачи заявки
  • Процедура сертификации (этапы)
  • Несоответствия по результатам аудита

6. Интеграция СМИБ с другими системами менеджмента

  • Интеграция с СМК (ISO 9001)
  • Интеграция с СУУ (ISO/IEC 20000-1)

Информация о курсе

Минск
12-14 ноября
Вендор: Информационная безопасность
Код курса: ISO 27001:2013
Продолжительность: 3 дня / 24 часа
Направление: Управление ИБ
Экзамен : n/a
Все расписание
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*