курс СУИБ-ISO27001-LS. СУИБ – внедрение и аудит (ISO/IEC 27001)
СУИБ – специалист по внедрению СУИБ (ISO/IEC 27001:2013). LS.
-
- Код курса:
- СУИБ-ISO27001-LA
-
- Длительность:
- 4 / 32
-
- Ближайшие даты:
-
-
- Цена, без НДС:
- Уточните
 |
- Л Сергій Іванович
-
Профессиональный опыт более 18 лет.Опыт внедрения Систем Управления Информационной Б...
Описание Курса:
Данный 4-х (5-ти)-дневный курс предназначен для специалистов ИТ, безопасности ИТ, информационной безопасности, руководителей подразделений, которые вовлечены в процесс построения или управления системой информационной безопасности на предприятии, также всем желающим получить дополнительные знания в области управления информационной безопасности.
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
Цель курса:
Познакомить участников с требованиями к системе управления информационной безопасности (СУИБ) стандарта ISO 27001, обозначить основные моменты внедрения СУИБ и последующего аудита.
Курс по ИСО 27001:2013 уделяет отдельное внимание вопросам оценки активов СУИБ и проведению оценки рисков информационной безопасности.
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
Цель курса:
Познакомить участников с требованиями к системе управления информационной безопасности (СУИБ) стандарта ISO 27001, обозначить основные моменты внедрения СУИБ и последующего аудита.
Курс по ИСО 27001:2013 уделяет отдельное внимание вопросам оценки активов СУИБ и проведению оценки рисков информационной безопасности.
Аудитория:
- ИТ-специалисты
- специалисты в области безопасности ИТ
- руководители подразделений
- все, кто вовлечен в процесс построения или управления системой информационной безопасности на предприятии
- все желающие получить дополнительные знания в области управления информационной безопасностью.
Содержание курса:
Часть I – Введение в Стандарт
• Вступления и определения• Обзор контролей приложения А
Часть II – Внедрение СУИБ
• Определение области СУИБ• Идентификация информационных активов, ценность активов
• Риски информационной безопасности
• Определение целей по контролю и средств контроля
• Документация СУИБ
Часть III – Внедрение СУИБ
- Шесть шагов построения СУИБ
- Подготовка SoA
- Ошибки внедрения
Часть IV – Аудит Системы Управления Информационной Безопасностью
• Аудит СУИБ• Планирование и подготовка
• Подготовка аудитора
• Проведение аудита
• Записи результатов
• Отчет о результатах Аудита
Часть V – Оценка и Сертификация
• Процесс сертификации• Поддержание регистрации
Практические задания.
Материалы и сертификаты:
Акцент Профи
