Главная >> Новости >> Требования стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования». Внутренний аудитор системы менеджмента информационной безопасности»
Требования стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования». Внутренний аудитор системы менеджмента информационной безопасности»
С 25 по 26 февраля состоялось обучение по теме «Требования стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Требования». Внутренний аудитор системы менеджмента информационной безопасности».
В ходе обучения рассмотрены вопросы:
Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
- основные понятия ИБ
- объекты защиты и угрозы (виды активов, угроз, уязвимостей)
- риски ИБ и стратегии их обработки
- система менеджмента информационной безопасности
- основополагающие принципы СМИБ
- назначение стандартов ISO 27001 и ISO 27002
ЧАСТЬ 2. РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
- Контекст организации
- Поддержка со стороны высшего руководства (Лидерство)
- Область действия СМИБ и Политика ИБ
- Инвентаризация активов и оценка их
- Анализ и оценка рисков ИБ
- Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски
- Основы построения СМИБ. Требования Стандарта
ЧАСТЬ 3. СОПРОВОЖДЕНИЕ И УЛУЧШЕНИЕ СМИБ
- Документация СМИБ. Структура документации. Обязательные документы, их назначение.
- Сертификация СМИБ
- Этапы сертификационного процесса, сроки и ориентировочный бюджет.
- Аудит информационной безопасности
- Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.
Международное Техническое Общество БЮРО ВЕРИТАС предлагает проведение корпоративного и выездного обучения по согласованным с заказчиком учебным программам и стоимости обучения. Вы можете формировать содержание программ обучения самостоятельно и заказывать их проведение на Вашей базе. Выбирайте любые отдельные темы либо их сочетание, с учетом специфики Вашего предприятия. Даты проведения, продолжительность и стоимость обучения определяется дополнительно и оформляется договором.
Дополнительную информацию Вы можете получить по телефонам:
Контактное лицо − Ольга
+375 (17) 308-70-73
+375 (17) 308-71-71
+375 (44) 778-78-67
Сайт: bureau-veritas.by
e—mail:olga.kliashchonak@bureauveritas.com