«Требования стандарта ISO/IEC 27001:2013 «Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования». Внутренний аудитор системы менеджмента информационной безопасности»
Программа обучения (семинар-тренинг):
«Требования стандарта ISO/IEC 27001:2013 «Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования». Внутренний аудитор системы менеджмента информационной безопасности»
Регистрация слушателей: 09:30 – 10:00
Начало обучения: 10:00
Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
- основные понятия ИБ
- объекты защиты и угрозы (виды активов, угроз, уязвимостей)
- риски ИБ и стратегии их обработки
- система менеджмента информационной безопасности
- основополагающие принципы СМИБ
- назначение стандартов ISO 27001 и ISO 27002
ЧАСТЬ 2. РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
- Контекст организации
- Поддержка со стороны высшего руководства (Лидерство)
- Область действия СМИБ и Политика ИБ
- Инвентаризация активов и оценка их
- Анализ и оценка рисков ИБ
- Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски
- Основы построения СМИБ. Требования Стандарта
ЧАСТЬ 3. СОПРОВОЖДЕНИЕ И УЛУЧШЕНИЕ СМИБ
- Документация СМИБ. Структура документации. Обязательные документы, их назначение.
- Сертификация СМИБ
- Этапы сертификационного процесса, сроки и ориентировочный бюджет.
- Аудит информационной безопасности
- Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.
* В течение обучения предусмотрены часовой перерыв и два пятнадцатиминутных перерыва на кофе-паузу.
Преподаватель:
Сертифицированный аудитор РЕСВ (Канадский орган по сертификации):
— системы менеджмента информационной безопасности (ISO/IEC 27001);
— системы менеджмент противодействия взяточничеству (ISO 37001).
Сертифицированный тренер РЕСВ (Канадский орган по сертификации):
— по требованиям международных стандарта ISO/IEC 27001 и ISO 37001;
— по передовым методам аудита (ААТ).
Слушатели, прошедшие обучение, получают справку государственного образца, сертификат Bureau Veritas, подтверждающий компетентность специалиста для проведения внутреннего аудита
Примечания
- тренинг проводится с использованием наглядного презентационного материала;
- программа может быть скорректирована преподавателем во время проведения тренинга исходя из потребностей участников;
- программа предполагает доступный язык изложения, большое количество практических примеров, практические рекомендации, а также как можно более активное вовлечение участников в процесс обучения.
Место проведения обучения: г. Минск, проспект Победителей, 103, 9 этаж, 917 каб
Международное Техническое Общество БЮРО ВЕРИТАС предлагает проведение корпоративного и выездного обучения по согласованным с заказчиком учебным программам и стоимости обучения. Вы можете формировать содержание программ обучения самостоятельно и заказывать их проведение на Вашей базе. Выбирайте любые отдельные темы либо их сочетание, с учетом специфики Вашего предприятия. Даты проведения, продолжительность и стоимость обучения определяется дополнительно и оформляется договором.
Дополнительную информацию Вы можете получить по телефонам:
Контактное лицо − Ольга
+375 (17) 308-70-73
+375 (17) 308-71-71
+375 (44) 778-78-67
Сайт: bureau-veritas.by
e—mail:olga.kliashchonak@bureauveritas.com