16–17 апреля 2025 года в онлайн-формате на платформе электронного обучения Znaem.by состоялся двухдневный семинар на тему: "Требования стандарта ISO/IEC 27001:2022 / СТБ ISO/IEC 27001-2024. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности с учетом реализации риск-ориентированного подхода (ISO/IEC 27001:2022, ISO 19011:2018, ISO 27007:2022 / СТБ ISO/IEC 27001-2024, СТБ ISO 19011-2021)". В онлайн-семинаре приняли участие представители следующих организаций: Унитарное предприятие по оказанию услуг "А1", ООО "А1 цифровые сервисы" ЗАО "АВЕКТИС"
В условиях стремительной цифровизации и роста киберугроз обеспечение информационной безопасности становится одной из ключевых задач для современных организаций. Попытки несанкционированного доступа, вмешательство во внутренние IT-системы, утечка конфиденциальных данных — всё это может привести к серьёзным последствиям: от прямых финансовых убытков до потери доверия со стороны клиентов и партнёров.
Информация — один из самых ценных активов любой компании, и её защита требует не разовых мер, а системного, управляемого подхода. Проблемы в сфере доступа, конфиденциальности, целостности и доступности данных не просто технический сбой, а угроза устойчивости и конкурентоспособности бизнеса в целом.
Собственники и управленцы всё чаще рассматривают построение эффективной системы информационной безопасности как неотъемлемую часть стратегии развития. И это соответствует позиции государственных и надзорных органов, которые ужесточают требования к защите информации, особенно в чувствительных секторах экономики.
Международный стандарт ISO/IEC 27001 предлагает универсальную модель построения, внедрения и развития системы менеджмента информационной безопасности. Благодаря своей гибкости он может быть адаптирован под потребности компаний различных отраслей и масштабов — от глобальных корпораций до небольших предприятий. Стандарт особенно востребован в сферах, где обращение с данными критически важно: в здравоохранении, финансовом секторе, телекоммуникациях, IT, консалтинге и других отраслях, работающих с конфиденциальной или персональной информацией.
Применение ISO/IEC 27001 позволяет не только защитить данные, но и повысить доверие со стороны клиентов, партнёров и регуляторов, укрепив устойчивость бизнеса в условиях киберрисков и цифровой трансформации.
В ходе семинара участники подробно изучили ключевые положения международного стандарта ISO/IEC 27001:2022 и его национальной версии СТБ ISO/IEC 27001-2024, регулирующих требования к созданию, внедрению, поддержанию и постоянному улучшению системы менеджмента информационной безопасности (СМИБ). Особое внимание было уделено структурным изменениям и актуализированным требованиям новой версии стандарта, включая контекст организации, определение заинтересованных сторон, управление рисками и возможностями в области информационной безопасности, а также обновлённое Приложение A, содержащие меры управления в соответствии с ISO/IEC 27002:2022.
Участники рассмотрели практические аспекты внедрения системы информационной безопасности, включая определение границ СМИБ, анализ рисков, идентификацию информационных активов, формирование политики и процедур, а также подготовку к сертификационному аудиту.
Во второй день обучения основное внимание было сосредоточено на организации и проведении внутреннего аудита СМИБ. Были детально разобраны требования стандартов ISO 19011:2018, ISO/IEC 27007:2022 и СТБ ISO 19011-2021, определяющие принципы аудита, управление программой аудитов, проведение отдельных аудитов, формирование группы аудиторов и оценку их компетентности.
Участники получили практические рекомендации по планированию аудита с учётом риск-ориентированного подхода, составлению программы аудита, разработке контрольных листов, сбору и проверке доказательств, фиксации несоответствий, подготовке отчёта по результатам аудита и формулировке корректирующих мероприятий. Также рассматривались примеры типичных ошибок при проведении внутренних аудитов в области информационной безопасности и методы их предотвращения.
Обучение сопровождалось практическими примерами, обсуждением реальных кейсов и интерактивными заданиями, что позволило участникам закрепить полученные знания и получить ответы на конкретные вопросы, связанные с реализацией требований стандарта в условиях своей организации.
Все участники успешно прошли обучение, продемонстрировали необходимый уровень подготовки и по итогам завершения программы получили фирменные свидетельства о прохождении курса и подтверждении освоенных знаний.
Благодарим представителей организаций за активное участие в онлайн-семинаре, проявленный интерес и вовлечённость в обсуждение практических вопросов. Желаем успешной реализации полученных знаний на практике, эффективных решений и устойчивого профессионального роста.
Узнайте подробнее о программе курса по ссылкам ниже:
Требования стандарта ISO/IEC 27001:2022 / СТБ ISO/IEC 27001-2024.
ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ
ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ , СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ
Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, кото
рую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Znaem.by. Также мы запустили наш новый продукт - мессенджер m.Videozvonok.by, который дает возможность создания единой корпоративной системы обмена сообщениями, позволяет вести переписку, проводить аудио- и видеосозвоны с коллегами и клиентами.
Заказав у нас любую услугу по системам менеджмента или по внедрению ИИ и зарегистрировавшись на веб-платформе мессенджера по адресу: www.m.videozvonok.by, а так же на платформе видеоконференцсвязи www.videozvonok.by, бесплатно в течении 12 месяцев вы сможете:
1. Создавать групповые каналы по отраслевым направлениям и повседневным операционным процессам, обмениваться личными сообщениями в корпоративной коммуникационной среде с общей численностью участников до 50 человек.
2. Организовывать созвоны и видеоконференции с участием до 50 человек, а также подключать до 5 видеокамер одновременно в Full HD, используя основную платформу системы видеоконференций по адресу www.videozvonok.by по действующему тарифу "50 пользователей".
Вся инфраструктура сервиса находится в Республике Беларусь!
Загрузить приложение мессенджера Videozvonok.by для ОС Android:
- c Google Play
- c AppGallery для устройств HUAWEI
- установочный файл c официального сайта сервиса видеоконференций Videozvonok.by
Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013
Скачать мессенджер Videozvonok.by в Google Play