«ТРЕБОВАНИЯ И ОСНОВЫ ISO 27001:2013»
Краткое описание
Данный курс дает участникам возможность изучить передовой опыт по внедрению системы управления информационной безопасностью (СУИБ), как определено в стандарте ISO/IEC 27001:2013, а также лучшие практики для реализации управления информационной безопасностью одиннадцати пунктов стандарта ISO 27002. Этот тренинг также помогает понять взаимосвязь стандартов ISO 27001 и ISO 27002 со стандартами ISO 27003 (Руководство по внедрению СУИБ), ISO 27004 (Определение уровня информационной безопасности) и ISO 27005 (Управление рисками информационной безопасности).
Целевая аудитория
- Специалисты по информационной безопасности;
- ИТ-специалисты, желающие получить знания основных процессов в системе управления информационной безопасностью (СУИБ);
- Сотрудники, привлеченные к внедрению стандарта ISO 27001;
- Технические специалисты, участвующие в процессах, связанных с СУИБ;
- Будущие Аудиторы
- Руководители и менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
Вы научитесь
- Понимать принципы внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001;
- Понимать взаимосвязи СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
- Как эффективно изучить концепцию и подходы стандартов, и применять методы и способы, позволяющих эффективно управлять СУИБ;
- Как применять знания для внедрения СУИБ в соответствии с ISO 27001.
ПРОГРАММА КУРСА
День 1: Введение в основы системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
-
Введение в серию стандартов ISO 27000
-
Введение в системы управления и процессный подход
-
Основные принципы информационной безопасности
-
Общие требования: презентация разделов 4-8 стандарта ISO 27001
-
Фазы внедрения стандарта ISO 27001
-
Непрерывное улучшение информационной безопасности
-
Проведение сертификационного аудита по ISO 27001
День 2: Реализация управления в области информационной безопасности согласно стандарту ISO 27002 и сертификационный экзамен
-
Принципы и разработка элементов управления информационной безопасностью
-
Документация среды управления информационной безопасностью
-
Мониторинг и пересмотр управления информационной безопасностью
-
Примеры внедрения управления информационной безопасности на базе лучших практик стандарта ISO 27002
-
Экзамен
Подход к обучению
- Данный тренинг включает в себя теорию и практику;
- Лекции, иллюстрированные примерами из практики;
- Анализ практических упражнений для лучшей подготовки к экзамену;
- Количество участников тренинга ограничено.
Экзамен и сертификат
- Продолжительность теста : 60 мин
- Сертификаты выдаются участникам, которые успешно сдали экзамен
ОБЩАЯ ИНФОРМАЦИЯ
Участники получат учебное пособие, которое содержит более 200 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае не успешной сдачи экзамена участники имеют право пересдать экзамен бесплатно.
Пишите мне!
Я обязательно отвечу в ближайшее время
Сайт компании Certification Network GmbH © 2020 — Все права защищены.