Код курса 036.2
Стоимость курса: 40 000 руб.
Ближайший курс: 21-22 апреля 2026
Программа курса:
День 1
1. Введение
- Что такое СМИБ и почему ГОСТ Р ИСО/МЭК 27001. Преимущества и типичные ошибки. PDCA-модель.
- Практика: определение границ СМИБ для своей организации.
2. Роль топ-менеджмента, политика информационной безопасности, цели в области ИБ
- Контекст организации (внутренний/внешний).
- Идентификация активов, угроз, уязвимостей.
- Оценка и обработка рисков (методика).
- Практика: оценка рисков на реальном примере, заполнение реестра рисков.
3. Обзор мер безопасности из приложения А и положение о применимости
- Обзор приложения А ГОСТ Р ИСО/МЭК 27001.
- Соответствие мер безопасности рискам.
- Как обосновывать применимость/неприменимость.
- Практика: разработка положения о применимости для 8–10 ключевых мер безопасности.
День 2: Реализация, мониторинг
1. Корпоративные политики, процедуры, стандарты СМИБ
- Документированная информация.
- Структура документации СМИБ.
- Правила разработки работающих документов.
- Практика: разработка частной политики информационной безопасности.
2. Поддержка и операции
- Ресурсы, компетенции, осведомленность.
- Внедрение мер.
- Практика: формулирование задач по внедрению мер безопасности.
3. Оценка эффективности и улучшения
- Метрики.
- Внутренний аудит.
- Анализ со стороны руководства.
- Несоответствия и корректирующие действия.
- Практика: разработка плана внутреннего аудита и чек-листов для тестирования заданных контрмер.
4. Подготовка к сертификации
- Этапы проекта внедрения.
- Процесс сертификации СМИБ.
- Интеграция с российским законодательством.
- Практика: разработка дорожной карты внедрения СМИБ.
5. Итоговое тестирование и обсуждение
- Итоговое тестирование.
- Типичные ошибки внедрения СМИБ и как их избежать.
- Вопросы и ответы.