22 - 23.05.2023 наши специалисты провели двухдневный онлайн-семинар по требованиям стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016, проведению внутреннего аудита системы менеджмента информационной безопасности

На семинаре в онлайн-режиме присутствовали специалисты организаций: Государственное предприятие "НИИ ТЗИ", ООО "МультиТек Инжиниринг", Совместное закрытое акционерное общество "Безопасные дороги Беларуси".

Особенно важным является внедрение стандарта ISO/IEC 27001 для предприятий, которые занимаются обработкой персональных данных. Прежде всего, это относится к компаниям, работающим в сферах телекоммуникаций, здравоохранения, консалтинга, информационных технологий и финансов.

Цель дистанционного научно-практического семинара заключается в предоставлении необходимой теоретической основы для создания и управления Системой Менеджмента Информационной Безопасности (СМИБ) в соответствии с требованиями стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Онлайн-семинар также предлагает возможность применить полученные знания и пройти практические упражнения для успешной реализации и поддержки системы.

В течении двух дней на онлайн-семинаре рассматривали следующие вопросы:

1-й день"Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016"

1. Семейство стандартов ISO 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).

2. Стандарт ISO/IEC 27001 "Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования":

  • цели и задачи;
  • структура стандарта;
  • понятие СМИБ в терминах и определениях;
  • виды документов и записей (обязательная документация);
  • идентификация и определение ценности информационных активов, их виды;
  • оценка и обработка рисков – шесть основных шагов. ISO 27005 – как он может помочь?

3. Обзор Приложения А ISO/IEC 27001 – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.

4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.

5. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001.

6. Этапы и требования к процессу сертификации СМИБ.

7. Приверженность руководства. Отношение сотрудников к СМИБ.

8. Тестирование.

2-й день"Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2021)":

  1. Отличия и дополнения новой версии СТБ ISO 19011-2021 от ГОСТ ISO 19011-2013. Руководящие указания по аудиту систем менеджмента.
  2. Рассмотрение концепции риск-ориентированного подхода в СТБ ISO 19011-2021/ ISO 19011:2018.
  3. Осуществление менеджмента программы аудита.
  4. Проведение аудита.
  5. Планирование аудита, предварительный анализ документов.
  6. Оформление обязательных документов внутреннего аудита.
  7. Компетентность и оценка внутреннего аудитора.
  8. Ключевые требования к компетентности внутренних аудиторов систем менеджмента в соответствии с СТБ ISO 19011-2021/ ISO 19011:2018.
  9. Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов.
  10. Тестирование. 

Особое внимание на данном курсе было уделено следующим вопросам:

  • добавление риск-ориентированного подхода к принципам аудита;
  • расширение руководства по управлению программой аудита, включая риски по программе аудита; 
  • расширение руководства по проведению аудита, в частности, раздел планирования аудита;
  • расширение общих требований к компетентности аудиторов;
  • изменение терминологии.

Специалисты организаций успешно прошли двухдневную онлайн-программу обучения в синхронном и асинхронном форматах. Они набрали необходимое количество баллов и достигли уровня, соответствующего требованиям успеваемости. Как результат, им были выданы наши фирменные свидетельства (сертификаты) об успешном освоении учебной программы и проверке полученных знаний.

После завершения курса в личном кабинете участника автоматически был создан PDF-отчет с оценками успеваемости по курсу, урокам и тестированию, а также подробной сводной статистикой общего прогресса обучения. В этом отчете сохранены как общая информация, так и отдельные задания, выполненные учащимся в ходе практических занятий и созданные с помощью конструктора CLS для быстрого создания практических уроков.

Выражаем благодарность всем представителям организаций участвовавшим в семинаре за активное участие. Желаем новых профессиональных достижений, процветания и устойчивого финансового роста! 

В нашей компании функционируют и сертифицированы системы менеджмента качества, информационной безопасности в соответствии со стандартами ISO 9001 и ISO / IEC 27001 - качество оказываемых услуг и конфиденциальность обрабатываемых данных гарантируем! 

 
 
 

Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.

Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013 

Все тарифы  CLS Stream Service 


ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ

ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ, СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ


 

Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, которую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Cyber Learn Systems. Для всех наших корпоративных клиентов, заказавших у нас любую услугу по разработке, сопровождению, сертификации систем менеджмента или принимающих участие в любой нашей образовательной программе, мы рады предоставить два месяца использования платформы бесплатно!

Акционное предложение для наших корпоративных заказчиков действует в соответствии с функционалом Videozvonok.by  по тарифу "Базовый". Отправить заявку на использование нашего акционного предложения можно по ссылке:
 
 

Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.

Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013 

Все тарифы Videozvonok.by 


ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:

Наш сервис онлайн-образования и автоматизации учебных процессов "СYBER LEARN SYSTEMS" позволяет полностью перевести обучение учащегося  в онлайн-среду и получить необходимые профессиональные компетенции с помощью разработанной нами эффективной  электронной системы управления знаниями, которая включает в себя Интернет-автоматизацию процессов обучения,  закрепления навыков, тестирования,  оценки профессиональной подготовки с полным отчетным формированием и хранением в PDF-файле каждого пройденного образовательного  этапа .