29 - 30 ноября в дистанционном онлайн-формате, через платформу сервиса электронного образования Cyber learn Systems преподавателями и техническими специалистами ООО "БелПроектКонсалтинг" проведён онлайн-семинар «Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. / Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2013)».
На мероприятии присутствовали специалисты предприятий и компаний: ЗАО «Межбанковский расчетный центр», ОАО “АГАТ – системы управления”, НИРУП «Институт прикладных программных систем».
Цель научно-практического семинара – дать теоретический материал, необходимый для построения СМИБ. Предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013), опираясь на полученные знания и практические упражнения курса.
В течении двух дней научно-практического семинара, проходившего с помощью платформы электронного образования Cyber learn Systems, разобрали две важные темы:
1-й день: С целью разъяснений требований стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016, подняли следующие темы:
1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности - Требования».
3. Обзор Приложения А ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
5. Требования к проведению внутреннего аудита СМИБ на соответствие требованиям стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). Обзор стандарта ИСО 19011-2018 «Руководящие указания по проведению аудитов систем менеджмента».
6. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013).
7. Этапы и требования к процессу сертификации СМИБ.
8. Приверженность руководства. Отношение сотрудников к СМИБ.
9. Тестирование.
2-й день: Для освоения и закрепления требований стандарта ИСО 27001 изучили методику и внутренний аудит системы менеджмента информационной безопасности, специалисты «БелПроектКонсалтинг» подняли следующие темы:
Методика планирования и проведения внутреннего аудита с учетом риск-ориентированного подхода в соответствии с руководящими указаниями стандарта ISO 19011:2018
- Методика проведения внутреннего аудита СМИБ
- Планирование аудита, предварительный анализ документов
- Планирование и менеджмент программы внутреннего аудита
- Оформление обязательных документов внутреннего аудита
- Компетентность и оценка внутреннего аудитора
- Тестирование
Особое внимание на данном курсе было уделено следующим вопросам:
- добавление риск-ориентированного подхода к принципам аудита
- расширение руководства по управлению программой аудита, включая риски по программе аудита
- расширение руководства по проведению аудита, в частности, раздел планирования аудита
- расширение общих требований к компетентности аудиторов
- изменение терминологии
По положительным отзывам участников вебинара актуальность поднятых аспектов стандарта ISO/IEC 27001 авторами была определена верно, а их доступная для понимания интерпретация специалистами "БелПроектКонсалтинг" позволила быстро сформировать представление о СМИБ и стандарте, дополнить уже имеющиеся компетенции необходимыми знаниями по освещаемой теме.
Выражаем благодарность представителям компаний участвовавшим в семинаре за активное участие и положительные отзывы!
НОВАЯ УЧЕБНАЯ ПРОГРАММА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ!!! Приглашаем на онлайн-семинар: «Информационная безопасность. Нормативные и нормативно-правовые требования в области информационной безопасности» .
Скидка!!! ТОЛЬКО В ДЕКАБРЕ ЗАКАЖИТЕ ЛЮБУЮ УСЛУГУ И ПОЛУЧИТЕ СКИДКУ 5%
ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ
ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:
- ОНЛАЙН-РЕГИСТРАЦИЯ НА СЕМИНАР
- НАШ СЕРВИС ДИСТАНЦИОННОГО ОБУЧЕНИЯ И АВТОМАТИЗАЦИИ УЧЕБНЫХ ПРОЦЕССОВ
- АНОНСЫ НАШИХ СЕМИНАРОВ НА НА CYBER LEARN SYSTEMS В ВИДЕ ЭЛЕКТРОННЫХ КУРСОВ НА 3 МЕСЯЦА
- ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ МЕНЕДЖМЕНТА
- График проведения семинаров/вебинаров по разработке и внедрению систем менеджмента и онлайн-конференций
- Скачать заявку на аутсорсинг, разработку СМК, переработку документов СМК
- Перечень основных клиентов по разработке и внедрению систем менеджмента
- Какое признание Вашей компании мы обеспечиваем?
CYBER LEARN SYSTEMS - PROMO :