ОБЩАЯ ИНФОРМАЦИЯ
Заинтересованным руководителеям, менеджерам, системным администраторам и специалистам служб информационной безопасности наша компания рада представить онлайн-семинар (вебинар) «Система менеджмента информационной безопасности. Управление рисками и определение активов при внедрении СМИБ».
Высокий уровень современных средств незаконного получения информации, внешнего вмешательства в IT-инфраструктуру и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно значимой. Уязвимости и риски, которые связаны с контролем доступа, конфиденциальностью и защитой информации влекут для компаний, порой, катастрофичные финансовые и репутационные потери.
Система менеджмента информационной безопасности (СМИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей, процессов и средств управления с целью обеспечения адекватных контролей.
Основа стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) — система управления рисками, связанными с информационными активами, выбором соответствующих мер управления безопасностью с целью гарантии доверия заинтересованных сторон. Само понятие «защиты информации» трактуется как обеспечение конфиденциальности, целостности и доступности информации.
Цель вебинара – ознакомить участников с базозовыми требованиями стандарта ISO/IEC 27001:2013 и обзором схемы разработки, внедрения и сертификации системы менеджмента информационной безопасности организации.
Целевая группа: вебинар предназначен для высшего руководства, IT менеджеров, системных инженеров/администраторов, ИТ-аудиторов, аудиторов информационной безопасности, а также для аудиторов, которые могут быть вовлечены в презентацию ключевых требований ISO 27001:2013 в той или иной организации; владельцы процессов; персонал, вовлеченный в процесс внедрения и аудита СМИБ; сотрудники организаций, внедряющих или планирующих внедрять СМИБ в соответствии с требованиями ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013); консультанты по информационной безопасности.
Требования данного стандарта носят общий характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Внедрение данного стандарта особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др.
РЕЗУЛЬТАТЫ УЧАСТИЯ В ВЕБИНАРЕ
В результате участия в вебинаре участники получают базовые навыки и знания по :
- основным требованиям стандарта,
- разработке, внедрению и подготовки к сертификации системы менеджмента информационной безопасности (СМИБ) в соответствии с требованиями стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013),
- проведению оценки и обработки рисков,
- разработке Заявления о применимости,
- Политике информационной безопасности,
- управлению активами СМИБ.
Преимуществом стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) является выгода для организаций, желающих внедрить более одной системы менеджмента одновременно. СМИБ, например, может быть интегрирована с:
- системой менеджмента качества (ISO 9001);
- системой менеджмента IT-услуг (ISO/IEC 2000-1);
- или системой менеджмента непрерывности бизнеса (ISO/IEC 22301).
Схожая структура стандартов позволяет сэкономить время и деньги, так как стала возможной реализация интегрированных политики и процедуры.
СОДЕРЖАНИЕ (ПРОГРАММА) КУРСА
- Определение области применения СМИБ;
- Разработка плана внедрения СМИБ;
- Разработка и управление активами ИБ;
- Менеджмент рисков ИБ ;
- Рынок услуг по сертификации СМИБ (аккредитация, признаваемость, схемы проведения сертификационных и надзорных проверок).
ВРЕМЯ ПРОВЕДЕНИЯ И ВЕДУЩИЕ
- Управляющий ООО «Белпроектконсалтинг» - Виталий Демчихин
- Ведущий специалист ООО «Белпроектконсалтинг» - Л. Е. Шишова
РЕГИСТРАЦИЯ И ДРУГАЯ ПОЛЕЗНАЯ ИНФОРМАЦИЯ
В ООО "БелПроектКонсалтинг" внедрена, функционирует и сертифицирована в DQS Holding (аккредитация IAF MLA, национальный орган по аккредитации ФРГ Dakks) система менеджмента информационной безопасности. Обработка данных конфиденциальна.
В рамках разработки систем менеджмента информационной безопасности и других систем, валидации компьютеризированных систем и проведения обучения ООО «Белпроектконсалтинг» оказывали услуги таким предприятиям как: «Бел Ин Софт», «Белсофт-Борлас групп», «СофтЛайнБел», «Банковский процессинговый центр», «Белагропромбанк», «БМЗ», «ГЗЛиН», «Беларуськалий», «Silicon Matherials» (США), «Нафтан», «Беларуснефть» , Цейс-БелОМО, КБ «Дисплей», Полесьестрой, Гомельторгмаш, Минскхлебпром, «Савушкин-продукт», «Бабушкина крынка», «Здравушка-милк», «БелСыр», «Милковита», Концерн «Беллегпром», «МогилевХимволокно», «Спецжелезобетон», «Моготекс», «Фребор», «Городейский сахарный комбинат», «БелАЗ», «Стройтрест № 15» «Спецстрой», Минскдрев, «БЕЛФАРМАЦИЯ», Витебское УП «Фармация», Гомельское УП «Фармация», Могилевское УП «Формация», «БЕРОЛИНА», «МЕДВАКС», «Фармлэнд» и др. Всего у нас прошли обучение более 11000 специалистов от предприятий и организаций РБ, РФ, США, Казахстана, Молдовы и др.
ЗДЕСЬ ОНЛАЙН-РЕГИСТРАЦИЯ НА ВЕБИНАР или по ссылке: /content/zaregistrirovatsya-na-seminar с пометкой в полях регистрации темы и даты - "Вебинар 11.10"
- Что такое онлайн-конференции, онлайн-семинары, веб-обучение и как принять участие?
- График проведения семинаров/вебинаров по разработке и внедрению систем менеджмента и онлайн-конференций
- Скачать заявку на аутсорсинг, разработку СМК, переработку документов СМК
- Онлайн-регистрация на семинар
- Перечень основных клиентов по разработке и внедрению систем менеджмента
- Какое признание Вашей компании мы обеспечиваем?