Навигация сайта
АНО ММКС » Семинары » Системы менеджмента в различных областях » Разработка системы менеджмента информационной безопасности (СМИБ) в соответствии с требованиями стандарта ISO 27001 
Разработка системы менеджмента информационной безопасности (СМИБ) в соответствии с требованиями стандарта ISO 27001

АНО «Международный менеджмент, качество, сертификация»

приглашает принять участие в семинаре

«Разработка системы менеджмента информационной безопасности по ISO 27001»

 Цель курса:  

получение знаний о требованиях стандарта и его структуре, об управлении информационными активами, о мерах обеспечения информационной безопасности, об алгоритме внедрения системы управления рисками, об анализе рисков, о предупреждающих и корректирующих мероприятиях по обеспечению информационной безопасности.

 Целевая аудитория:

собственники, руководители организаций, специалисты IT подразделений, отделов информационной безопасности.

Программа обучения

Наименование темы

  1.  
  • Введение в информационную безопасность

 Информация, Виды и Роль информации, Свойства информации, Свойство «безопасности»

 Проблемы безопасности, Аспекты безопасности. Безопасность информации – проблема менеджмента? - Технические средства, Недостатки технических средств

  1.  

- Менеджмент ИБ

  • Система менеджмента

- Цикл PDCA, Место СМИБ в общей СМ, Принципы системы менеджмента

- Стандарт 9001 – рекомендуемая база

- ИСО/МЭК 27001 – Требования к лучшей практике менеджмента ИБ

  • История 27001
  • Выгоды внедрения стандарта
  • Активы – основные объекты стандарта

- Идентификация активов, реестр активов, интегрированные активы

  1.  

Структура стандарта

          Вводная часть

  • Основная часть стандарта – требования к СМИБ
  • Приложения

Требования стандарта (освоение теоретического материала)

4.

  • Требования стандарта (с точки зрения реализации на практике)
  • Система управление рисками по требованию стандарта ISO 27001:2005

- алгоритм определения рисков

- реестр рисков

- управление рисками

  • Основа менеджмента ИБ
  • Реализация Требований стандарта и Приложения А (Обязательное к применению)

- Требования разделов 4-8

5.

  • А5. ПОЛИТИКА В ОБЛАСТИ БЕЗОПАСНОСТИ.
  • А6. ОРГАНИЗАЦИЯ СИСТЕМЫ БЕЗОПАСНОСТИ.
  • А7. КЛАССИФИКАЦИЯ АКТИВОВ И УПРАВЛЕНИЕ.
  • А8. БЕЗОПАСНОСТЬ И ПЕРСОНАЛ.
  • А9. ФИЗИЧЕСКАЯ И ВНЕШНЯЯ БЕЗОПАСНОСТЬ.
  • А10. МЕНЕДЖМЕНТ КОМПЬЮТЕРОВ И СЕТЕЙ.
  • А11. УПРАВЛЕНИЕ ДОСТУПОМ К СИСТЕМЕ.
  • А12. ПРИОБРЕТЕНИЕ, РАЗРАБОТКА И ОБСЛУЖИВАНИЕ ИНФОРМ. СИСТЕМЫ.
  • А13. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
  • А14. ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ БИЗНЕСА.
  • А15. СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ.

6.

  • Документация СМИБ 

7.

  • Алгоритм внедрения системы менеджмента информационной безопасности 

8.

  • Интеграция СМИБ по требованиям ISO/IEC 27001:2005 и системы менеджмента качества по требованиям ISO 9001:2008 

 Результаты для участников

По окончании курса слушатели получат:

- возможность оценить целесообразность и необходимость внедрения системы менеджмента информационной безопасности;

 Методы работы на семинаре: групповые дискуссии, деловые игры, практикумы, упражнения.

 Обучение проводят: высококвалифицированные аудиторы-консультанты международного и российского уровней по Системам менеджмента, имеющие большой практический опыт по проведению сертификации, обучения и консультаций.

 Продолжительность: 2 дня

График проведения:  с 10.00 до 17.00  с перерывом на обед и двумя кофе-брейками.

Место проведения: г.Томск, ул.Бакунина, 17а.

По итогам обучения выдается Сертификат.

 Стоимость участия одного человека в семинаре 5 300,00 рублей.

В стоимость участия входят  авторские раздаточные материалы, кофе-паузы.

Предусмотрена гибкая система скидок*:

Категории

Скидки

1

 Два участника от одной компании

2%

2

 Три и более участника от одной компании

3%

3

 Наши постоянные клиенты

2%

4

 Бонус за приведенного с собой коллегу из другой организации

2%

Просмотров:1650
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Информация
Нравится