24-25 февраля в информационно-консультационном учебном центре нашей компании был проведен семинар по теме: «Стандарт ISO/IEC 27001:2013: информационные технологии, методы обеспечения безопасности, системы менеджмента информационной безопасности. Требования. Внутренний аудит системы менеджмента информационной безопасности». Участниками мероприятия стали специалисты нескольких ведущих в сфере информационных и телекоммуникационных технологий предприятий: ЗАО «Банковско-финансовая телесеть», СП «Бевалекс», ООО «МультиТек Инжиниринг», Общество с ограниченной ответственностью «Лайт Вел Организейшн».
Увеличение количества посягательств на незаконное получение информации, внешнего вмешательства в IT-инфраструктуру и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно значимой. Уязвимости и риски, которые связаны с контролем доступа, конфиденциальностью и защитой информации влекут для компаний, порой, катастрофичные финансовые и репутационные потери.
Поэтому систематизации информационной безопасности становится все более критичной для владельцев и руководителей бизнесов. Не менее серьезно к этому относятся органы государственной власти и управления. Предприятия, специалисты и руководители которых стали участниками нашего мероприятия - так же не исключение.
Требования стандарта ISO/IEC 27001 носят универсальный характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Его внедрение особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др. Это и характеризует разную отраслевую направленность предприятий, представленных на нашем вебинаре.
Стоит отметить, что в нашей компании так же внедрена, функционирует и сертифицирована в соответствии ISO/IEC 27001 в DQS Holding (аккредитация IAF MLA, национальный орган по аккредитации ФРГ Dakks) система менеджмента информационной безопасности. У специалистов нашей компании имеется положительный опыт внедрения систем менеджмента информационной безопасности в других организациях. Поэтому с учетом имеющегося опыта разработки наши специалисты ознакомили участников с такими актуальными вопросами разработки, внедрения и функционирования СМИБ как:
-
цели и задачи;
-
структура стандарта;
-
понятие СМИБ в терминах и определениях;
-
виды документов и записей (обязательная документация);
-
идентификация и определение ценности информационных активов, их виды;
-
оценка и обработка рисков – шесть основных шагов. ИСО 27005 – как он может помочь?
-
принципы аудита;
-
компетентность внутренних аудиторов;
-
подготовка к аудиту;
-
проведение аудита;
-
отчетность по аудиту;
-
контроль выполнения последующих действий.
По положительным отзывам участников вебинара актуальность поднятых аспектов стандарта ISO/IEC 27001 авторами была определена верно, а их доступная для понимания интерпретация специалистами "БелПроектКонсалтинг" позволила быстро сформировать представление о СМИБ и стандарте, дополнить уже имеющиеся компетенции необходимыми знаниями по освещаемой теме.
Выражаем благодарность всем представителям компаний участвовавших в семинаре за активное участие и положительные отзывы. Рады будем видеть вас на наших семинарах-тренингах, вебинарах и онлайн конференциях снова!
ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ МЕНЕДЖМЕНТА
- Что такое онлайн-конференции, онлайн-семинары, веб-обучение и как принять участие?
- График проведения семинаров/вебинаров по разработке и внедрению систем менеджмента и онлайн-конференций
- Скачать заявку на аутсорсинг, разработку СМК, переработку документов СМК
- Онлайн-регистрация на семинар
- Перечень основных клиентов по разработке и внедрению систем менеджмента
- Какое признание Вашей компании мы обеспечиваем?