Курс, семинар, тренинг Разработка и внедрение системы управления информационной безопасностью согласно ISO/IEC 27001 (гост р исо/мэк 27001)

Даты начала обучения

Продолжительность:
3 дня

Стоимость обучения:

28 320 р.

Добавить к сравнению

ЦЕЛЬ ТРЕНИНГА: Обучение интерпретации требований стандарта ISO/IEC 27001. Умение правильно разрабатывать и применять процедуры менеджмента рисков информационной безопасности в организации; передача знаний о методах оценки результативности системы управления информационной безопасностью ( далее: СУИБ). Поиск оптимальных методов реализации требований стандарта для организаций-участников.

ЦЕЛЕВАЯ ГРУППА:

  • сотрудники организаций, внедряющих систему управления информационной безопасностью (СУИБ);
  • сотрудники организаций с сертифицированной системой управления информационной безопасности, желающие улучшить / повысить результативности СУИБ.

Программа курса

ТЕМЫ:

  • Стандарты в области информационной безопасности, принципы;
  • Обзор национальных требований в области информационной безопасности;

Групповая работа: «Определение применимых законодательных требований»

  • Модель PDCA в системе управления информационной безопасностью;
  • Структура системы управления информационной безопасности ISO/IEC 27001:2013. Исключения;
  • Основные понятия ISO/IEC 27001:2013. Приложение А;
  • Интеграция требований по системе управления информационной безопасности с другими требованиями (ISO 9001, ISO/IEC 20000 и др.);
  • Требования и практика реализации:

Документация. Обязательные документы и записи;

Политика безопасности. Организация информационной безопасности;

Управление активами: идентификация активов, реестр активов, интегрированные активы;

Групповая работа: «Что имеем – не храним?»

Безопасность кадровых ресурсов;

Групповая работа: «Что такое свой человек?»

Физическая защита и защита от окружающей среды;

Управление средствами связи и операциями;

Приобретение, разработка и обслуживание информационных систем;

Управление инцидентами информационной безопасности;

Групповая работа: «По ком звонит колокол?»

Управление непрерывностью бизнес-процессов;

  • Алгоритм внедрения системы управления информационной безопасности;

Экзамен

Преподаватели

Информация предоставляется по запросу.

Даты и места проведения

Даты начала обучения не определены.

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail