«ТРЕБОВАНИЯ И ОСНОВЫ ISO 27001:2013»
БАЗОВЫЙ КУРС (2 ДНЯ)

Краткое описание

Данный курс дает участникам возможность изучить передовой опыт по внедрению системы управления информационной безопасностью (СУИБ), как определено в стандарте ISO/IEC 27001:2013, а также лучшие практики для реализации управления информационной безопасностью одиннадцати пунктов стандарта ISO 27002. Этот тренинг также помогает понять взаимосвязь стандартов ISO 27001 и ISO 27002 со стандартами ISO 27003 (Руководство по внедрению СУИБ), ISO 27004 (Определение уровня информационной безопасности) и ISO 27005 (Управление рисками информационной безопасности).

Целевая аудитория

  • Специалисты по информационной безопасности;
  • ИТ-специалисты, желающие получить знания основных процессов в системе управления информационной безопасностью (СУИБ);
  • Сотрудники, привлеченные к внедрению стандарта ISO 27001;
  • Технические специалисты, участвующие в процессах, связанных с СУИБ;
  • Будущие Аудиторы
  • Руководители и менеджеры, ответственные за ИТ-управление и управление рисками предприятия.

 

Вы научитесь

  • Понимать принципы внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001;
  • Понимать взаимосвязи СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
  • Как эффективно изучить концепцию и подходы стандартов, и применять методы и способы, позволяющих эффективно управлять СУИБ;
  • Как применять знания для внедрения СУИБ в соответствии с ISO 27001.

ПРОГРАММА КУРСА

День 1: Введение в основы системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001

  • Введение в серию стандартов ISO 27000
  • Введение в системы управления и процессный подход
  • Основные принципы информационной безопасности
  • Общие требования: презентация разделов 4-8 стандарта ISO 27001
  • Фазы внедрения стандарта ISO 27001
  • Непрерывное улучшение информационной безопасности
  • Проведение сертификационного аудита по ISO 27001

День 2: Реализация управления в области информационной безопасности согласно стандарту ISO 27002 и сертификационный экзамен

  • Принципы и разработка элементов управления информационной безопасностью
  • Документация среды управления информационной безопасностью
  • Мониторинг и пересмотр управления информационной безопасностью
  • Примеры внедрения управления информационной безопасности на базе лучших практик стандарта ISO 27002
  • Экзамен

Подход к обучению

  • Данный тренинг включает в себя теорию и практику;
  • Лекции, иллюстрированные примерами из практики;
  • Анализ практических упражнений для лучшей подготовки к экзамену;
  • Количество участников тренинга ограничено.

Экзамен и сертификат

  • Продолжительность теста : 60 мин
  • Сертификаты выдаются участникам, которые успешно сдали экзамен

ОБЩАЯ ИНФОРМАЦИЯ

Участники получат учебное пособие, которое содержит более 200 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае не успешной сдачи экзамена участники имеют право пересдать экзамен бесплатно.

Пишите мне!
Я обязательно отвечу в ближайшее время

C условиями использования данных ознакомлен

Сайт компании Certification Network GmbH © 2020 — Все права защищены.