Курс, семинар, тренинг Разработка и внедрение системы управления информационной безопасностью согласно ISO/IEC 27001 (гост р исо/мэк 27001)

ЦЕЛЬ ТРЕНИНГА: Получение навыков разработки и внедрения системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001, получение навыков правильной интерпретации требований ISO/IEC 27001.

ЦЕЛЕВАЯ ГРУППА: сотрудники организаций, внедряющих или планирующих внедрять систему управления информационной безопасностью (СУИБ) в соответствии с требованиями ISO/IEC 27001:

• специалисты по информационной безопасности
• специалисты по информационным технологиям.

• Международные стандарты в области управления информационной безопасностью
• Понятие системы управления информационной безопасностью (СУИБ) в терминах ISO/IEC 27001:2013
• Модель PDCA в системе управления информационной безопасностью
• Цели и задачи внедрения СУИБ
• Актуальность СУИБ и сертификации по ISO/IEC 27001:2013 для разных компаний на реальных примерах
• Место СУИБ в общей системе менеджмента организации
• Подробный анализ процессов СУИБ и требований ISO/IEC 27001:2013
• Этапы построения СУИБ
• Обязательная документация СУИБ
• Практика построения СУИБ (групповые практические упражнения)
• Интеграция требований по системе управления информационной безопасности с другими требованиями (ISO 9001, ISO/IEC 20000 и др.);
• Обзор процесса сертификации на соответствие ISO/IEC 27001:2013
• Экзамен