
Специалист по системам менеджмента информационной безопасности ISO/IEC 27001
Стоимость: |
898
|
Организатор: | TMS – официальное представительство концерна T |
Тренер: | Дмитриев Александр Анатольевич |
16.09.2013 - 20.09.2013 | |
Город: | Донецк |
Начало тренинга: | 10:00 |
Адрес: | ул. Артема, 51 а (БЦ ГРИН ПЛАЗА), офис 908 |
28.10.2013 - 01.11.2013 | |
Город: | Киев |
Начало тренинга: | 10:00 |
Адрес: | ул. Жилянская, 50 б |
Документ об окончании | Сертификат |
Дополнительная информация: | По окончании курса предусмотрено обязательное тестирование участников. При успешном прохождении тестирования каждому участнику выдаются сертификаты на русском и английском языках: «Внутренний аудитор СМИБ» и «Специалист по системам менеджмента информационной безопасности (ISO/IEC 27001)». |
Контактное лицо: | Александр Дмитриев |
Контактный телефон: | (062) 210-45-23 |
ЦЕЛЕВАЯ АУДИТОРИЯ Руководители предприятий, ИТ служб, служб информационной безопасности и специалисты по информационной безопасности.
ЦЕЛЬ МЕРОПРИЯТИЯ
получение знаний о требованиях стандарта и его структуре, об управлении информационными активами, о мерах обеспечения информационной безопасности, об алгоритме внедрения системы управления рисками, об анализе рисков. Участники курса получат практические навыки по внедрению СМИБ в соответствии с немецкой методикой «ИТ-Грундшутц» и требованиями стандарта ISO/IEC 27001.
Программа
Модуль SMS 1. Введение (1,5 дня)
I. Введение
- Информация, Виды и Роль информации, Свойства информации, Свойство «безопасности»
- Проблемы безопасности, Аспекты безопасности
II. Безопасность информации – проблема менеджмента?
- Технические средства, Недостатки технических средств
- Менеджмент ИБ
III. Система менеджмента
- Цикл PDCA, Место СМИБ в общей СМ, Принципы системы менеджмента
- Стандарт 9001 – рекомендуемая база
- ИСО/МЭК 27001 – Требования к лучшей практике менеджмента ИБ
IV. История 27001
V. Выгоды внедрения стандарта
VI. Активы – основные объекты стандарта
- идентификация активов, реестр активов, интегрированные активы
VII. Структура стандарта
- Вводная часть
- Основная часть стандарта – требования к СМИБ
- Приложения
VIII. Требования стандарта (освоение теоретического материала)
Модуль SMS 2. Разработка и внедрение (2,5 дня)
I. Требования стандарта (с точки зрения реализации на практике)
II. Система управление рисками по требованию стандарта ISO 27001:2005
- алгоритм определения рисков
- реестр рисков
- управление рисками
III. Реализация Требований стандарта и Приложения А (Обязательное к применению)
Основа менеджмента ИБ - Требования 4-8
- А5. Политика в области безопасности.
- А6. Организация системы безопасности.
- А7. Классификация активов и управление.
- А8. Безопасность и персонал.
- А9. Физическая и внешняя безопасность.
- А10. Менеджмент компьютеров и сетей.
- А11. Управление доступом к системе.
- А12. Приобретение, разработка и обслуживание информ. системы.
- А13. Менеджмент инцидентов информационной безопасности.
- А14. Обеспечение непрерывности бизнеса.
- А15. Соответствие законодательству.
IV. Методика внедрения системы менеджмента информационной безопасности
- ИТ-грундшутц – германская экспресс-методика внедрения СМИБ, Каталоги ИТ-Грундшутц
V. Документация СМИБ
VI. Алгоритм внедрения системы менеджмента информационной безопасности
VII. Интеграция СМИБ по требованиям ISO/IEC 27001:2005 и системы менеджмента качества по требованиям ISO 9001
Модуль SMS 3. Внутренний аудит (1 день)
I. Требования стандарта ISO 19011 к проведению аудитов
4.1. Виды аудитов, терминология аудита
II. Этапы внутреннего аудита СМИБ
III. Формирование команды аудита ИБ
4.2. Работа с экспертами по ИТ и документообороту
IV. Аудит процессов СМИБ и функциональных подразделений.
4.3. Область аудита, годовой план проверки
V. Диагностика текущего уровня соответствия СМИБ требованиям ISO/IEC 27001
- Подготовка и использование вопросника для диагностики
VI. Основные несоответствия ИБ на отечественных предприятиях.
- Ведение заметок в процессе аудита, Регистрация отклонений, Разработка отчета об аудите.
VII. Совместные аудиты СМК и СМИБ