Онлайн-курс, вебинар IT: Построение, развитие и внутренний аудит системы менеджмента информационной безопасности (СМИБ), построенной на основе стандарта ISO/IEC 27001:2022

• Введение в СМИБ
• Принципы и структура построения СМИБ на основе ISO/IEC 27001:2022
• Внедрение СМИБ
• Риск менеджмент
• Требования ISO/IEC 27001:2022 и способы их реализации
• Модель современных угроз информационной безопасности ЛВС
• Внутренний аудит

Основные принципы системы менеджмента информационной безопасности в требованиях стандартов ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2013) с учетом ISO/IEC 27001:2022. üКонтекст деятельности организации. Понимание внутренних и внешних факторов деятельности организации. Понимание потребностей и ожиданий заинтересованных сторон. Определение области применения системы менеджмента информационной безопасности. Система менеджмента информационной безопасности. üРуководство. Лидерство и приверженность. Политики. Роли обязанности и полномочия в организации. üПланирование. Действия в отношении рисков и возможностей. Оценка рисков информационной безопасности. Обработка рисков информационной безопасности.

Планирование. Действия в отношении рисков и возможностей. Оценка рисков информационной безопасности. Обработка рисков информационной безопасности. Цели информационной безопасности и планы по их достижению. Планирование изменений. üОбеспечение. Ресурсы. Компетентность. Осведомленность. Коммуникации. Документированная информации. üФункционирование. Оперативное планирование и управление. üОценивание исполнения. Мониторинг, оценка защищенности, анализ и оценивание. Внутренние аудиты. üОценивание исполнения. Анализ системы руководством. üУлучшение. Постоянное улучшение. Несоответствия и корректирующие действия.