24-25 октября прошел двухдневный семинар по менеджменту информационной безопасности в соответствии с ISO/IEC 27001

На прошлой неделе провели семинар по теме: «Стандарт ISO/IEC 27001:2013: информационные технологии, методы обеспечения безопасности, системы менеджмента информационной безопасности. Требования. Внутренний аудит системы менеджмента информационной безопасности». Двухдневное мероприятие проходило на территории компании “БелПроектКонсалтинг”.  Участники мероприятия представили несколько ведущих в сфере информационных и телекоммуникационных технологий предприятий: СООО "Мобильные ТелеСистемы", ООО "МультиТек Инжиниринг", Научно-производственное республиканское унитарное предприятие "Научно-исследовательский институт технической защиты информации".

Высокий уровень современных средств незаконного получения информации, внешнего вмешательства в IT-инфраструктуру и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно значимой. Уязвимости и риски, которые связаны с контролем доступа, конфиденциальностью и защитой информации влекут для компаний, порой, катастрофичные финансовые и репутационные потери.

Именно поэтому систематизации информационной безопасности все более пристальное внимание уделяют владельцы и руководители бизнесов. Не менее серьезно к этому относятся  органы государственной власти и управления. Предприятия, специалисты и руководители которых стали участниками нашего мероприятия - так же не исключение. 

Требования стандарта ISO/IEC 27001  носят универсальный  характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Его внедрение  особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др. Это и характеризует разную отраслевую направленность предприятий, представленных на нашем вебинаре. 

Стоит отметить, что  в нашей компании так же внедрена, функционирует и сертифицирована в соответствии ISO/IEC 27001   в DQS Holding (аккредитация IAF MLA,  национальный орган по аккредитации ФРГ Dakks) система менеджмента информационной безопасности. У специалистов нашей компании имеется положительный опыт внедрения систем менеджмента информационной безопасности в других организациях.  Поэтому с учетом имеющегося опыта разработки  наши специалисты ознакомили участников с такими актуальными вопросами разработки, внедрения и функционирования СМИБ как:

1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности - Требования»:
  • цели и задачи;
  • структура стандарта;
  • понятие СМИБ в терминах и определениях;
  • виды документов и записей (обязательная документация);
  • идентификация и определение ценности информационных активов, их виды;
  • оценка и обработка рисков – шесть основных шагов. ИСО 27005 – как он может помочь?
3. Обзор Приложения А ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
5. Требования к проведению внутреннего аудита СМИБ на соответствие требованиям стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). Обзор стандарта ИСО 19011-2018 «Руководящие указания по проведению аудитов систем менеджмента»:
  • принципы аудита;
  • компетентность внутренних аудиторов;
  • подготовка к аудиту;
  • проведение аудита;
  • отчетность по аудиту;
  • контроль выполнения последующих действий.
6. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). 
7. Этапы и требования к процессу сертификации СМИБ.
8. Приверженность руководства. Отношение сотрудников к СМИБ.
9. Тестирование.
 
Для закрепления полученных знаний и компетенций были проведены практические занятия по разработкае плана внедрения ISO/IEC 27001:2013, политики ИБ, оценке рисков и идентификации активов  ИБ. Итоговое тестирование показало хороший уровень усвеоенной участниками информации.
 
По положительным отзывам участников вебинара актуальность поднятых аспектов стандарта ISO/IEC 27001 авторами была определена верно, а их доступная для понимания интерпретация специалистами "БелПроектКонсалтинг" позволила быстро сформировать  представление о СМИБ и стандарте, дополнить уже имеющиеся компетенции необходимыми знаниями по освещаемой теме.
 
Выражаем благодарность всем представителям компаний участвовавших в семинаре за активное участие и положительные отзывы. Рады будем видеть вас на наших семинарах-тренингах, вебинарах и онлайн конференциях снова!
 

ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ  МЕНЕДЖМЕНТА