Быстрые ссылки: Перейти на главную | Список курсов | Расписание | Заявка на курс | Ответы на вопросы экспертов
Ищите что-то конкретное?Контакты ↓

Наши контакты

☎ +7 (7172) 46 97 51
☎ +7 (777) 241 72 98
☎ +7 (747) 716 21 22
nataciscotrain.kz
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Астана, ул. Иманбаевой 8

СУИБ-Система управления информационной безопасностью город Астана

24
11-13.07.2022 очно
13-15.07.2022 онлайн

Стандарт ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования» является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

В 2013 г. международной организацией ИСО была опубликована очередная (третья по счету) версия данного стандарта.

Необходимость обновление стандарта была вызвана несколькими причинами, основными из которых являются:

- соответствие современным реалиям теории и практики управления ИБ

- гармонизация с иными стандартами ИСО из семейства систем управления.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно модернизировать свою СУИБ в целях обеспечения ее соответствия новым требованиям стандарта ИСО/МЭК 27001.

Содержание курса

Часть 1. Формирование Системы Управления Информационной Безопасностью

·        процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

·        применение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

·        версии ИСО 27001 и ИСО 27002 образца 2013 г. Что нового?

Изменения, добавления, удаленные требования и рекомендации. Регламент и сроки ИСО по переходу на новые версии стандартов.

 

Часть 2. Модернизация Системы Управления Информационной Безопасностью

·        Планирование модернизации СУИБ

Основные этапы модернизации. объекты внимания, необходимые ресурсы. Возможности оптимизации усилий и их обоснование.

·        Внедрение необходимых изменений

Изменяемые документы, формы повышения осведомленности персонала, возможные технические решения.

·        Оценка эффективности модернизации

Оценка рисков и внутренний аудит

·        «Экзамен»

Оценка уровня усвоения слушателями материалов курса.

 Подходит? Подать заявку на этот курс