ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования».
С 18 по 19 декабря состоялось обучение по теме «Требования стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования». Внутренний аудитор системы менеджмента информационной безопасности».
В ходе обучения рассмотрены вопросы:
Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
- основные понятия ИБ
- объекты защиты и угрозы (виды активов, угроз, уязвимостей)
- риски ИБ и стратегии их обработки
- система менеджмента информационной безопасности
- основополагающие принципы СМИБ
- назначение стандартов ИСО 27001 и ИСО 27002
ЧАСТЬ 2. РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
- Контекст организации
- Поддержка со стороны высшего руководства (Лидерство)
- Область действия СМИБ и Политика ИБ
- Инвентаризация активов и оценка их
- Анализ и оценка рисков ИБ
- Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски
- Основы построения СМИБ. Требования Стандарта
ЧАСТЬ 3. СОПРОВОЖДЕНИЕ И УЛУЧШЕНИЕ СМИБ
- Документация СМИБ. Структура документации. Обязательные документы, их назначение.
- Сертификация СМИБ
- Этапы сертификационного процесса, сроки и ориентировочный бюджет.
- Аудит информационной безопасности
- Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.
Международное Техническое Общество БЮРО ВЕРИТАС предлагает проведение корпоративного и выездного обучения по согласованным с заказчиком учебным программам и стоимости обучения. Вы можете формировать содержание программ обучения самостоятельно и заказывать их проведение на Вашей базе. Выбирайте любые отдельные темы либо их сочетание, с учетом специфики Вашего предприятия. Даты проведения, продолжительность и стоимость обучения определяется дополнительно и оформляется договором.