11-12 ноября, прошел двухдневный семинар по менеджменту информационной безопасности в соответствии с ISO/IEC 27001.

11-12 ноября через платформу сервиса электронного образования  Cyber learn Systems , проведён онлайн-семинар   «Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. / Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016,  ГОСТ ISO 19011-2013)».

На семинаре в онлайн-режиме присутствовали специалисты таких предприятий как: ООО «Эполь Софт», РНПЦ медицинских технологий информатики, ЗАО «Банковско-финансовая телесеть»

Требования стандарта ISO/IEC 27001  носят универсальный  характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Его внедрение  особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др. Это и характеризует разную отраслевую направленность предприятий, представленных на нашем вебинаре. 

Стоит отметить, что  в нашей компании так же внедрена, функционирует и сертифицирована в соответствии ISO/IEC 27001   в DQS Holding (аккредитация IAF MLA,  национальный орган по аккредитации ФРГ Dakks) система менеджмента информационной безопасности. У специалистов нашей компании имеется положительный опыт внедрения систем менеджмента информационной безопасности в других организациях.

Цель научно-практического семинара – дать теоретический материал, необходимый для построения СМИБ. Предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта         ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013), опираясь на полученные знания и практические упражнения курса.

В течении двух дней  научно-практического семинара, проходившего с помощью платформы электронного образования  Cyber learn Systems, разобрали две важные темы:

1-й день: С целью разъяснений требований стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016, подняли следующие темы:

1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности - Требования».

3. Обзор Приложения А ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
5. Требования к проведению внутреннего аудита СМИБ на соответствие требованиям стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). Обзор стандарта ИСО 19011-2018 «Руководящие указания по проведению аудитов систем менеджмента».

6. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). 
7. Этапы и требования к процессу сертификации СМИБ.
8. Приверженность руководства. Отношение сотрудников к СМИБ.
9. Тестирование.

2-й день: Для освоения и закрепления требований стандарта ИСО 27001 изучили методику и внутренний аудит системы менеджмента информационной безопасности, специалисты «БелПроектКонсалтинг» подняли следующие темы:

Методика планирования и проведения внутреннего аудита с учетом риск-ориентированного подхода в    соответствии с руководящими указаниями стандарта ISO 19011:2018

  • Методика проведения внутреннего аудита СМИБ
  • Планирование аудита, предварительный анализ документов
  • Планирование и менеджмент программы внутреннего аудита
  • Оформление обязательных документов внутреннего аудита       
  • Компетентность и оценка внутреннего аудитора
  • Тестирование

 Особое внимание на данном курсе было уделено следующим вопросам:

  • добавление риск-ориентированного подхода к принципам аудита 
  • расширение руководства по управлению программой аудита, включая риски по программе аудита 
  • расширение руководства по проведению аудита, в частности, раздел планирования аудита 
  • расширение общих требований к компетентности аудиторов 
  • изменение терминологии 

По положительным отзывам участников вебинара актуальность поднятых аспектов стандарта ISO/IEC 27001 авторами была определена верно, а их доступная для понимания интерпретация специалистами "БелПроектКонсалтинг" позволила быстро сформировать  представление о СМИБ и стандарте, дополнить уже имеющиеся компетенции необходимыми знаниями по освещаемой теме.

Для участников научно-практического семинара  организована автоматизированная  проверка знаний с помощью платформы CLS. Специалисты организаций прошли тестирование успешно набрали необходимое количество баллов и достигли проходного уровня (задаваемый в настройках урока  курса процентный показатель количества успешно пройденных вопросов, при достижении учащимся которого считается, что урок пройден успешно). и дистанционным обучением остались довольны.

Выражаем благодарность всем представителям компаний участвовавших в семинаре за активное участие и положительные отзывы. Рады будем видеть вас на наших семинарах-тренингах, вебинарах и онлайн конференциях снова!

___________________________________________________________________________

ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:

Наш сервис онлайн-образования и автоматизации учебных процессов "СYBER LEARN SYSTEMS" позволяет полностью перевести обучение учащегося  в онлайн-среду и получить необходимые профессиональные компетенции с помощью разработанной нами эффективной  электронной системы управления знаниями, которая включает  в себя Интернет-автоматизацию процессов обучения,  закрепления навыков, тестирования,  оценки   профессиональной подготовки с полным отчетным формированием и хранением в PDF-файле каждого пройденного образовательного  этапа . 

CYBER LEARN SYSTEMS - PROMO :