Онлайн-курс, вебинар IT1: Система менеджмента информационной Безопасности на основе требований международного стандарта ISO/IEC 27001:2022. Внутренний аудит.

Все участники вебинара получат

сертификат «Внутренний аудитор системы менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001:2022»

Основные принципы системы менеджмента информационной безопасности в требованиях стандартов ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2013) с учетом ISO/IEC 27001:2022. üКонтекст деятельности организации. Понимание внутренних и внешних факторов деятельности организации. Понимание потребностей и ожиданий заинтересованных сторон. Определение области применения системы менеджмента информационной безопасности. Система менеджмента информационной безопасности. üРуководство. Лидерство и приверженность. Политики. Роли обязанности и полномочия в организации. üПланирование. Действия в отношении рисков и возможностей. Оценка рисков информационной безопасности. Обработка рисков информационной безопасности.

Планирование. Действия в отношении рисков и возможностей. Оценка рисков информационной безопасности. Обработка рисков информационной безопасности. Цели информационной безопасности и планы по их достижению. Планирование изменений. üОбеспечение. Ресурсы. Компетентность. Осведомленность. Коммуникации. Документированная информации. üФункционирование. Оперативное планирование и управление. üОценивание исполнения. Мониторинг, оценка защищенности, анализ и оценивание. Внутренние аудиты. üОценивание исполнения. Анализ системы руководством. üУлучшение. Постоянное улучшение. Несоответствия и корректирующие действия.