Главная / Семинары / Система управления информационной безопасностью

Система управления информационной безопасностью

Продолжительность 5 дней

Проведение семинара возможно в онлайн формате на официальной платформе International Business Academy. По завершению обучения вам будет предоставлена ссылка на запись, которая будет активна в течение месяца.
*даты требуют дополнительного согласования

Даты проведения семинара

Алматы

19-23 января 2026 16-20 марта 2026 18-22 мая 2026 13-17 июля 2026 7-11 сентября 2026 16-20 ноября 2026 8-12 февраля 2027 19-23 апреля 2027 14-18 июня 2027 16-20 августа 2027 20-24 декабря 2027 17-21 января 2028 20-24 марта 2028 22-26 мая 2028 24-28 июля 2028 11-15 сентября 2028 20-24 ноября 2028

Онлайн

16-20 февраля 2026 20-24 апреля 2026 15-19 июня 2026 10-14 августа 2026 19-23 октября 2026 14-18 декабря 2026 11-15 января 2027 22-26 марта 2027 17-21 мая 2027 19-23 июля 2027 20-24 сентября 2027 15-19 ноября 2027 21-25 февраля 2028 17-21 апреля 2028 19-23 июня 2028 21-25 августа 2028 23-27 октября 2028 18-22 декабря 2028

Расписание с 10:00 до 17:30

Стоимость 544 500 тенге

В стоимость входит:

Семинар
Раздаточный эксклюзивный материал
Сертификаты IBA
Блокноты, ручки
Обеды и 2 кофе-брейка

Оплатить

Зарегистрироваться

Курс имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

У слушателей курса должен быть опыт работы в подразделениях информационных технологий или информационной безопасности.

По окончании настоящего курса слушатели смогут:

Сформировать план разработки и внедрения СУИБ у себя на предприятии
Определить механизмы и подходы к управлению актуальных рисков ИБ
Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности
Оценить качество выполнения работ внутренними и внешними аудиторами ИБ

Менеджер по работе с ключевыми клиентами

Наталья Батухтина

ns@iba.kz +7 727 777 44 11 whatsapp

Менеджер по работе с ключевыми клиентами

Юлия Копцева

manager@iba.kz +7 727 777 44 11 whatsapp

Офис-менеджер

office@iba.kz +7 727 777 44 11 whatsapp

Программа семинара Скачать программу в pdf

Получить именное коммерческое предложение в формате PDF

Заполните форму и мы свяжемся
с вами в ближайшее время

Программа

1 день

Введение в стандарт ИСО/МЭК 27001-2013

Основные понятия стандартов ИСО/МЭК 27001, ИСО/МЭК 27002 и ИСО/МЭК 17799

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения

Обзор и анализ средств управления информационной безопасностью

Приложение «А» стандарта ИСО/МЭК 27001. Понятие мер и средств безопасности

Общие требования стандарта ИСО/МЭК 27001

Основы построения СУИБ. Область деятельности. Понятие и значение рисков ИБ

2 день

Анализ активов предприятия

Инвентаризация активов, их оценка и ранжирование

Управление рисками ИБ

Методы и подходы к управлению рисками ИБ. Выявление и оценка угроз, уязвимостей, возможного ущерба. Выбор стратегий управления рисками

Документация СУИБ

Выбор стратегии управления рисками ИБ. Обоснование необходимых мер безопасности

3 день

Внедрение Системы Управления Информационной Безопасностью

Определение области СУИБ
Идентификация активов Информационной Системы предприятия

Виды активов. Их инвентаризация

Определение ценности активов

Факторы, влияющие на ценность активов, их ранжирование

Определение уровня рисков ИБ

Выявление и оценка рисков. Критерии оценки

Политика ИБ и требуемый уровень безопасности
Концепция и политика ИБ, методы их формирования. Остаточные риски

4 день

Механизмы и цели контроля

Построение системы контроля рисков, процедур, средств управления ИБ

Определение процедур внедрения средств управления ИБ

Ознакомление и оповещение. Обучение. Обеспечение непрерывности бизнеса предприятия

Завершение внедрения СУИБ

Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ

5 день

Внутренний аудит СУИБ на соответствие требованиям стандарта ИСО/МЭК 27001

Понятие аудита СУИБ

Необходимость аудита, его виды, цели, задачи. Обязанности аудитора

Подготовка к аудиту и его проведение
Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий

Завершение аудита

Общий отчет. Заключительное совещание

Система управления информационной безопасностью

Даты проведения семинара

Алматы

Онлайн

В стоимость входит:

Менеджер по работе с ключевыми клиентами

Менеджер по работе с ключевыми клиентами

Офис-менеджер

Программа

Введение в стандарт ИСО/МЭК 27001-2013

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения

Приложение «А» стандарта ИСО/МЭК 27001. Понятие мер и средств безопасности

Основы построения СУИБ. Область деятельности. Понятие и значение рисков ИБ

Анализ активов предприятия

Управление рисками ИБ

Документация СУИБ

Внедрение Системы Управления Информационной Безопасностью

Виды активов. Их инвентаризация

Факторы, влияющие на ценность активов, их ранжирование

Выявление и оценка рисков. Критерии оценки

Механизмы и цели контроля

Определение процедур внедрения средств управления ИБ

Завершение внедрения СУИБ

Внутренний аудит СУИБ на соответствие требованиям стандарта ИСО/МЭК 27001

Необходимость аудита, его виды, цели, задачи. Обязанности аудитора

Завершение аудита

Все направления