Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Обучение / Сертифицированные курсы BSI / IT06s - Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001:2013

IT06s - Внедрение Системы Управления Информационной Безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001:2013

На этом курсе изучается разработанная BSI десятимодульная методология внедрения системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO 27001. Значительную часть курса занимает самостоятельное выполнение слушателями практических упражнений по каждому этапу внедрения СУИБ.

Общие сведения

На данном курсе подробно рассматриваются все этапы внедрения СУИБ, начиная с определения области действия, идентификации и оценки информационных активов организации, и заканчивая документированием, аудитом и анализом СУИБ.

Участникам, успешно окончившим курс, выдаются сертификаты GlobalTrust и сертификаты международного образца от BSI.

Целевая аудитория

Курс предназначен для Высшего руководства, IT менеджеров, системных инженеров/администраторов, менеджеров по информационной безопасности, а также для аудиторов, которые непосредственным образом вовлечены в процессы планирования, реализации, экспуатации, мониторинга и совершенствования системы управления информационной безопасностью организации в соответствии с требованиями международного стандарта ISO/IEC 27001:2013.

Задачи курса

  • Изучить требования международного стандарта ISO/IEC 27001:2013
  • Сформировать первичные навыки реализации процессов внедрения СУИБ и обучиться их практическому применению

Программа курса

Регистрация и вступительное слово

    • Приветствие, представление
    • Знакомство со слушателями
    • Содержание курса

Модуль 1: Определение области действия СУИБ

Упражнение 1: Определение области действия СУИБ

Модуль 2: Идентификация информационных активов

Упражнение 2: Идентификация информационных активов

Модуль 3: Определение стоимости информационных активов

Упражнение 3: Определение стоимости информационных активов

Модуль 4: Идентификация рисков

Упражнение 4: Идентификация рисков

Модуль 5: Разработка политики ИБ

Упражнение 5.1: Определение уровня обеспечения

Упражнение 5.2: Определение политик

Модуль 6: Идентификация целей и механизмов контроля

Упражнение 6: Идентификация целей и механизмов контроля

Модуль 7:

    • Идентификация политик, стандартов и процедур
    • Внедрение механизмов контроля

Упражнение 7: Определение политик, стандартов и процедур для внедрения механизмов контроля

Модуль 8: Разработка и внедрение политик, стандартов и процедур

Упражнение 8.1: Разработка плана обучения

Упражнение 8.2: Разработка плана обеспечения непрерывности бизнеса

Модуль 9:

    • Завершение внедрения СУИБ
    • Требования к документации

Упражнение 9: Документирование СУИБ

Модуль 10: Аудит и анализ СУИБ

    • Анализ процесса внедрения (блок-схема)
    • Структура документации СУИБ

 

Продолжительность курса – 2,5 дня.

Стоимость курса - 42 000 руб.

Регистрация

Зарегистрироваться на мастер-класс можно следующими способами: