Меню Закрыть

British Standards Institution (BSI Russia)

ISO/IEC 27001:2013 Введение, внедрение и внутренний аудит системы управления информационной безопасностью на соответствие требованиям стандарта.

Для кого этот курс:  специалисты и менеджеры по информационной безопасности, ИТ-аудиторы, аудиторы информационной безопасности.

Цель курса:  Обучить навыкам внедрения стандарта ISO/IEC 27001:2013, а также проведения аудита системы управления информационной безопасностью (СУИБ).

Требования к предварительной подготовке:  Базовые знания в области внедрения организационных и технических мер информационной безопасности.

Код:  036

Длительность курса:  40 ак.ч

Стоимость:  60 000 рублей

Результат обучения:  знания:

  • применение стандарта ISO/IEC 27001:2013;
  • внедрение системы управление информационной безопасностью;
  • проведение внутреннего аудита информационной безопасностью.

Программа: 

Часть 1. Введение в международный стандарт ISO 27001:2013. Основы системы управления информационной безопасностью.

  1. Основы, мифы и реальность.
  2. Требования бизнеса: коммерческие и законодательные.
  3. История стандартов СУИБ: развитие и текущий статус.
  4. Сертификация: Процесс и последующие действия.
  5. Аккредитация: Текущее состояние и прогнозы, возможные варианты.
  6. Разработка и внедрение Системы Менеджмента:
  • политика ИБ;
  • область СУИБ;
  • оценка рисков;
  • управление рисками;
  • положение о применимости контролей;
  • критические моменты при внедрении.

Часть 2. Внедрение системы управления информационной безопасностью

  1. Введение.
  2. История ИБ.
  3. Определение Области и Политики СУИБ.
  4. Идентификация информационных активов.
  5. Определение ценности информационных активов.
  6. Определение рисков и потерь.
  7. Установление целей и выбор контролей.
  8. Разработка политик.
  9. Документирование СУИБ.
  10. Соответствие требованиям СУИБ в части документированных процедур.
  11. Процесс сертификации.
  12. Подготовка плана внедрения СУИБ.

Часть 3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.

  1. Принципы аудита.
  2. Разработка плана.
  3. Процессы аудита.
  4. Инициация аудита.
  5. Подготовка к аудиту.
  6. Проведение аудита.
  7. Отчетность по аудиту.
  8. Контроль выполнения последующих действий.

Условия обучения:  Участникам представляются раздаточные материалы. По окончании обучения слушателям выдается сертификат международного образца от BSI