«МЕНЕДЖЕР ПО ОРГАНИЗАЦИИ И ВНЕДРЕНИЮ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ (СУИБ)
НА ОСНОВЕ СТАНДАРТА ISO 27001»

КУРС (5 ДНЕЙ)

Краткое описание

Данный пятидневный интенсивный курс позволит участникам получить необходимый опыт для организации и внедрения системы управления информационной безопасностью (СУИБ) на основе ISO 27001. Участники также получат полное понимание лучших практик, используемых для реализации управления информационной безопасностью.

Целевая аудитория

  • Руководители проектов и консультанты, принимающие участие во внедрении СУИБ;
  • Аудиторы ISO 27001, которые хотят полностью понять процесс внедрения СУИБ;
  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
  • Специалисты по информационной безопасности;
  • Технические специалисты, участвующие в процессах, связанных с СУИБ;
  • Эксперты в области информационных технологий.

 

Вы научитесь

  • Понимать принципы внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001;
  • Понимать взаимосвязи СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
  • Понимать концепции, методов и способов, позволяющих эффективно управлять СУИБ;
  • Внедрять СУИБ на предприятиях в соответствии с ISO 27001;
  • Управлять командой по проекту внедрения стандарта ISO 27001
  • Консультировать организацию по наилучшим практикам в области управления информационной безопасностью

ПРОГРАММА КУРСА

День 1: Введение. Основные понятия СУИБ в соответствии с требованиями ISO 27001. Инициирование СУИБ

  • Презентация стандартов ISO 27000 и нормативно-правовой базы
  • Введение в системы управления и процессный подход
  • Основные принципы информационной безопасности
  • Предварительный анализ и установление уровня зрелости существующей системы управления информационной безопасностью на основе стандарта ISO 21827
  • Разработка бизнес-кейсов и плана проекта по внедрению СУИБ

День 2: Планирование внедрения СУИБ на основе стандарта ISO 27001

  • Определение области действия СУИБ
  • Разработка СУИБ и политики информационной безопасности
  • Выбор подхода и методологии оценки рисков
  • Управление рисками: идентификация, анализ и обработка риска (на основе руководства ISO 27005)
  • Разработка Положения о применимости

День 3: Внедрение СУИБ на основе ISO 27001

  • Внедрение управления документами
  • Разработка мер безопасности и процедур записи
  • Внедрение процессов управления
  • Разработка программ по обучению и повышению осведомленности пользователей в вопросах ИБ
  • Управление инцидентами (на основе ISO 27035)
  • Операционное управление СУИБ

День 4: Управление, мониторинг и развитие СУИБ; подготовка к сертификационному аудиту СУИБ

  • Управление и мониторинг СУИБ
  • Разработка метрик, показателей эффективности в соответствии с ISO 27004
  • Внутренний аудит ISO 27001
  • Пересмотр СУИБ со стороны руководства
  • Внедрение программы по постоянному развитию
  • Подготовка к сертификационному аудиту ISO 27001

ДЕНЬ 5: ЭКЗАМЕН ОХВАТЫВАЕТ СЛЕДУЮЩИЕ ТЕМЫ:

  • Основные принципы и понятия информационной безопасности
  • Система Менеджмента Качества лучшая практика на основе ISO 9001
  • Планирование СУИБ на основе ISO 27001
  • Внедрение СУИБ согласно ISO 27001
  • Оценка эффективности и мониторинг СУИБ на основе ISO 27001
  • Подготовка к сертификационному аудиту СУИБ

Необходимые условия

Рекомендуется наличие базовых знаний по требованиям ISO 27001 +2 года профессионального опыта в области ИБ.

Подход к обучению

  • Данный тренинг включает в себя теоретические и практические занятия;
  • Лекции, иллюстрированные примерами из практики;
  • Анализ практических упражнений для лучшей подготовки к экзамену;
  • Тренировочный тест, подобный сертификационному экзамену.

 

Экзамен и сертификат

  • Продолжительность: 2 часа
  • Сертификаты выдаются участникам, которые успешно сдали экзамен

ОБЩАЯ ИНФОРМАЦИЯ

Участники получат учебное пособие и практические примеры. Каждый участник получает свидетельство об участии в тренинге. В случае не успешной сдачи экзамена участники имеют право пересдать экзамен бесплатно.

Пишите мне!
Я обязательно отвечу в ближайшее время

C условиями использования данных ознакомлен

Сайт компании Certification Network GmbH © 2020 — Все права защищены.