Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Обучение / Сертифицированные курсы BSI / IT03 - Введение в международный стандарт ISO/IEC 27001:2013

IT03 - Введение в международный стандарт ISO/IEC 27001:2013

Этот курс служит введением в Системы Управления Информационной Безопасностью и международные стандарты ISO 27001 и ISO 27002 (ISO 17799), определяющие требования к этим системам и используемым в них механизмам контроля.

Общие сведения

Курс рассматривает конкретные примеры защиты информации, методы контроля и меры предотвращения угроз. Курс не посвящен частным техническим аспектам, акцент сделан на Управление, на подходы системы менеджмента в области информационной безопасности.

Участникам, успешно окончившим курс, выдаются сертификаты BSI международного образца.

Целевая аудитория

Курс предназначен для Высшего руководства, IT менеджеров, системных инженеров/администраторов, менеджеров по информационной безопасности, а также для аудиторов, которые могут быть вовлечены в презентацию ключевых требований ISO 27001:2013 в той или иной организации.

Задачи курса

  • ознакомить делегатов с вопросом информационной безопасности;
  • ознакомить делегатов с целями стандарта;
  • контрольные задачи и контроли;
  • важность наиболее значимых контролей;
  • результаты внедрения системы менеджмента информационной безопасности в организации;
  • смысл сертификации системы менеджмента информационной безопасности в организации, коммерческая необходимость и возможные проблемы, связанные с несоответствием с этим требованиями.

Программа курса

Введение

Регистрация и вступительное слово

    • Приветствие, представление
    • Знакомство со слушателями
    • Содержание курса
    • Структура стандарта ISO/IEC 27001:2013
    • История BS 7799
    • Другие стандарты и руководства по управлению ИБ
Модуль 1
    • Информация и способы ее использования
    • Обзор рисков информационной безопасности

Упражнение 1: Разработка плана внедрения ISO/IEC 27001:2013

Обзор стандарта ISO/IEC 27002:2013

Модуль 2: Основные понятия Стандарта

    • Необходимость СУИБ для организации
    • Понятие информационной безопасности (ISO/IEC 27002:2013, Введение)
    • Конфиденциальность, целостность, доступность
    • Приверженность руководства
    • Цели и механизмы контроля
    • Ключевые механизмы контроля
    • Обзор целей и механизмов контроля (Приложение А, ISO/IEC 27002:2013)
    • Политика безопасности (А.5)

Упражнение 2: Разработка политики безопасности

Модуль 3: Обзор целей и механизмов контроля (Приложение А, ISO/IEC 27002:2013)

    • Организация информационной безопасности (А.6)
    • Управление активами (А.7)
    • Безопасность кадровых ресурсов (А.8)
    • Физическая безопасность и безопасность окружающей среды (А.9)

Упражнение 3: Анализ механизмов контроля

Модуль 4: Обзор целей и механизмов контроля (Приложение А, ISO/IEC 27002:2013)

    • Управление коммуникациями и операциями (А.10)
    • Контроль доступа (А.11)
    • Приобретение, разработка и сопровождение информационных систем (А.12)
    • Управление инцидентами информационной безопасности (А.13)
    • Управление непрерывностью бизнеса (А.14)

Упражнение 4: Планирование непрерывности бизнеса

Модуль 5: Обзор целей и механизмов контроля (Приложение А, ISO/IEC 27002:2013)

    • Соответствие требованиям (А.15)

Обзор стандарта ISO/IEC 27001:2013

Модуль 6 Обзор Стандарта

    • Модели зрелости организаций
    • Понятие СУИБ
    • Процессная модель управления ИБ (модель ПРПД) (Введение)
    • Обязательные требования стандарта ISO/IEC 27001:2013
    • Система Управления Информационной Безопасностью (4)
    • Создание и управление СУИБ (4.2)
    • Создание СУИБ (4.2.1)
    • Область действия СУИБ
    • Политика ИБ и политика СУИБ
    • Оценка рисков ИБ
    • Понятие рисков ИБ

Упражнение 5: Оценка рисков ИБ

Модуль 7: Активы

    • Стоимость активов

Упражнение 6: Идентификация активов

Модуль 8: Обязательные требования стандарта ISO/IEC 27001:2013

    • Оценка рисков ИБ
    • Общие требования к оценке рисков
    • Инструменты для оценки и управления рисками
    • Методы, подходы и процесс идентификации и оценки рисков
    • Угрозы, Уязвимости, Вероятности
    • Обработка рисков
    • Выбор целей и механизмов контроля
    • Подготовка Декларация о применимости

Упражнение 7: Обработка рисков ИБ

Модуль 9: Обязательные требования стандарта ISO/IEC 27001:2013

    • Внедрение и эксплуатация СУИБ (4.2.2)
    • Мониторинг и анализ СУИБ (4.2.3)
    • Сопровождение и совершенствование СУИБ (4.2.4)
    • Структура документации СУИБ (4.3)
    • Ответственность руководства (5)
    • Внутренние аудиты СУИБ (6)
    • Анализ СУИБ со стороны руководства (7)
    • Совершенствование СУИБ (8)

Модуль 10: Оценка и сертификация СУИБ

    • Оценка и сертификация СУИБ
    • Структура системы сертификации UKAS
    • Предсертификационный аудит
    • Аудит документации
    • Аудит внедрения
    • Процедура регистрации
    • Поддержание регистрации

 

Продолжительность курса – 1,5 день

Стоимость курса - 26 000 руб.

Регистрация

Зарегистрироваться на мастер-класс можно следующими способами: