Система управления информационной безопасностью

Продолжительность 5 дней
Формат обучения очный
Тренер Маргарита Валерьевна Дмитриева
Даты проведения семинара
АЛМАТЫ
20-24 мая 2019, 14-18 октября 2019
АСТАНА 16-20 сентября 2019
Расписание с 10:00 до 17:30
Стоимость 231 000 тенге

В стоимость входит: семинар,
раздаточный эксклюзивный материал,
сертификаты IBA, блокноты, ручки,
обеды и 2 кофе-брейка в каждый день занятий

                                                                 

 

Курс имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

У слушателей курса должен быть опыт работы в подразделениях информационных технологий или информационной безопасности.

По окончании настоящего курса слушатели смогут:

  • Сформировать план разработки и внедрения СУИБ у себя на предприятии
  • Определить механизмы и подходы к управлению актуальных рисков ИБ
  • Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности
  • Оценить качество выполнения работ внутренними и внешними аудиторами ИБ

Описание программы

1 день

Введение в стандарт ИСО/МЭК 27001-2013

  • Основные понятия стандартов ИСО/МЭК 27001, ИСО/МЭК 27002 и ИСО/МЭК 17799

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения

  • Обзор и анализ средств управления информационной безопасностью

Приложение «А» стандарта ИСО/МЭК 27001. Понятие мер и средств безопасности

  • Общие требования стандарта ИСО/МЭК 27001

Основы построения СУИБ. Область деятельности. Понятие и значение рисков ИБ


2 день

Анализ активов предприятия

  • Инвентаризация активов, их оценка и ранжирование

Управление рисками ИБ

  • Методы и подходы к управлению рисками ИБ. Выявление и оценка угроз, уязвимостей, возможного ущерба. Выбор стратегий управления рисками

Документация СУИБ

  • Выбор стратегии управления рисками ИБ. Обоснование необходимых мер безопасности

3 день

Внедрение Системы Управления Информационной Безопасностью

  • Определение области СУИБ
  • Идентификация активов Информационной Системы предприятия

Виды активов. Их инвентаризация

  • Определение ценности активов

Факторы, влияющие на ценность активов, их ранжирование

  • Определение уровня рисков ИБ

Выявление и оценка рисков. Критерии оценки

  • Политика ИБ и требуемый уровень безопасности
  • Концепция и политика ИБ, методы их формирования. Остаточные риски

4 день

Механизмы и цели контроля

  • Построение системы контроля рисков, процедур, средств управления ИБ

Определение процедур внедрения средств управления ИБ

  • Ознакомление и оповещение. Обучение. Обеспечение непрерывности бизнеса предприятия

Завершение внедрения СУИБ

  • Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ

5 день

Внутренний аудит СУИБ на соответствие требованиям стандарта ИСО/МЭК 27001

  • Понятие аудита СУИБ

Необходимость аудита, его виды, цели, задачи. Обязанности аудитора

  • Подготовка к аудиту и его проведение
  • Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий

Завершение аудита

  • Общий отчет. Заключительное совещание

РЕГИСТРАЦИОННАЯ ФОРМА
На семинар «Система управления информационной безопасностью»

­

О нас

Мы рады Вас приветствовать в ведущей бизнес академии
Казахстана International Business Academy IBA.

Наша бизнес Академия была создана 2012 году с головным офисом в Алматы.

Главным достоинством компании IBA, является полномасштабный спектр неординарных, новаторских комплексных решений бизнес задач и услуг в сфере образования. Высокое качество проведения учебных семинаров, научный подход по новейшим методикам, а также проведение практических семинаров, является стратегической идеей руководства International Business Academy.

Читать полностью

Рекомендацииот наших клиентов

Контактная информацияГде мы находимся и наши телефоны

 г. Алматы, отель RAMADA, 2 этаж,
Байтурсынова 27/1, угол ул. Казыбек Би

  www.iba.kz   info@iba.kz

  +7 727 328 02 02/03 hotline 24/7
  +7 702 777 44 11 

JoomShaper