курс СУИБ-ISO27001-LS. СУИБ – внедрение и аудит (ISO/IEC 27001)

СУИБ – специалист по внедрению СУИБ (ISO/IEC 27001:2013). LS.
  • Код курса:
    СУИБ-ISO27001-LA
  • Длительность:
    4 / 32
  • Ближайшие даты:
    18.09.2017
    16.10.2017
  • Цена, без НДС:
    15 200,00 грн.
Люльченко Сергей Иванович
Опыт внедрения Систем Управления Информационной Безопасностью в банковском и государственном сектора...
Описание Курса:
Данный 4-х (5-ти)-дневный курс предназначен для специалистов ИТ, безопасности ИТ, информационной безопасности, руководителей подразделений, которые вовлечены в процесс построения или управления системой информационной безопасности на предприятии, также всем желающим получить дополнительные знания в области управления информационной безопасности. 
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию). 
Цель курса:
Познакомить участников с требованиями к системе управления информационной безопасности (СУИБ) стандарта ISO 27001, обозначить основные моменты внедрения СУИБ и последующего аудита. 
Курс по ИСО 27001:2013 уделяет отдельное внимание вопросам оценки активов СУИБ и проведению оценки рисков информационной безопасности. 
Аудитория:
ИТ-специалисты,
специалисты в области безопасности ИТ,
руководители подразделений,
все, кто вовлечен в процесс построения или управления системой информационной безопасности на предприятии, а также все желающие получить дополнительные знания в области управления информационной безопасностью.
Содержание курса:

Часть I – Введение в Стандарт

• Вступления и определения
• Обзор контролей приложения А

Часть II – Внедрение СУИБ

• Определение области СУИБ
• Идентификация информационных активов, ценность активов
• Риски информационной безопасности
• Определение целей по контролю и средств контроля
• Документация СУИБ

Часть III – Внедрение СУИБ

  • Шесть шагов построения СУИБ
  • Подготовка SoA
  • Ошибки внедрения

Часть IV – Аудит Системы Управления Информационной Безопасностью

• Аудит СУИБ
• Планирование и подготовка
• Подготовка аудитора
• Проведение аудита
• Записи результатов
• Отчет о результатах Аудита

Часть V – Оценка и Сертификация

• Процесс сертификации
• Поддержание регистрации

Практические задания.

Материалы и сертификаты:
Акцент Профи

Возврат к списку