Обучение менеджеров РКС управлению информационной безопасностью и рисками
Практические тренинги и мастер-классы для менеджеров ОАО «Российские коммунальные системы» по управлению информационными рисками и внедрению системы менеджмента (управления) информационной безопасностью.
Летом 2009 года эксперты GlobalTrust провели серию обучающих семинаров для ИТ-менеджеров и руководителей РКС — крупнейшей частной федеральной компании, работающей в коммунальной сфере.
На семинарах рассматривались основные виды информационных активов бизнеса и понятия в области защиты информации, актуальные внешние, внутренние и правовые угрозы, распределение функциональных ролей и ответственности за обеспечение безопасности в организации.
В ходе практических тренингов для ИТ-менеджеров подробно рассматривались все этапы внедрения СУИБ, начиная с определения области действия, идентификации и оценки информационных активов организации, и заканчивая документированием, аудитом, анализом и сертификацией СУИБ в соответствии с требованиями международного стандарта ISO/IEC 27001:2005.
Семинары были построены на базе фирменной десятимодульной методологии BSI в области разработки и внедрения СУИБ, а также на базе авторской методологии GlobalTrust в области управления информационными рисками. Обе методологии хорошо зарекомендовали себя в передовых российских компаниях, успешно прошедших регистрацию на соответствие ISO 27001.
В рамках проводимых тренингов GlobalTrust предоставил РКС комплекты типовых организационно-распорядительных документов для управления безопасностью и рисками, включая рекомендации по их применению.
О преимуществах системного подхода к управлению информационными рисками
Презентация Генерального директора GlobalTrust Александра Астахова на Втором всероссийском съезде директоров по информационной безопасности (Russia CSO Summit II) 23 марта 2009 года.