Курс, семинар, тренинг Разработка и внедрение системы управления информационной безопасностью согласно ISO/IEC 27001 (гост р исо/мэк 27001)

ЦЕЛЬ ТРЕНИНГА: Обучение интерпретации требований стандарта ISO 27001. Умение правильно разрабатывать и применять процедуры менеджмента рисков информационной безопасности в организации; передача знаний о методах оценки результативности СМИБ. Поиск оптимальных методов реализации требований стандарта для организаций-участников.

ЦЕЛЕВАЯ ГРУППА:

• сотрудники организаций, внедряющих систему управления информационной безопасностью (СУИБ);
• сотрудники организаций с сертифицированной системой управления информационной безопасности, желающие улучшить / повысить результативности системы.

ТЕМЫ:

• Стандарты в области информационной безопасности, принципы. Обзор национальных требований в области информационной безопасности.
• Модель улучшения в системе управления информационной безопасностью;
• Структура системы управления информационной безопасности ISO 27001:2013. Исключения;
• Основные понятия МС ISO/IEC 27001:2013. Приложение А;
• Интеграция требований по системе менеджмента информационной безопасности с другими требованиями (ISO 9001, ISO 20000и др.);
• Требования и практика реализации:

Документация. Обязательные документы и записи

Политика безопасности. Организация информационной безопасности

Управление активами: идентификация активов, реестр активов, интегрированные активы

Безопасность кадровых ресурсов

Физическая защита и защита окружающей среды

Управление средствами связи и операциями

Контроль доступа

Приобретение, разработка и обслуживание информационных систем

Управление инцидентами с информационной безопасностью

Управление непрерывностью бизнес-процесса

• Алгоритм внедрения системы менеджмента информационной безопасности;

Экзамен