• ОБЩАЯ ИНФОРМАЦИЯ
• ЧТО ВЫ ПОЛУЧИТЕ В РЕЗУЛЬТАТЕ?
• СОДЕРЖАНИЕ (ПРОГРАММА) КУРСА

ОБЩАЯ ИНФОРМАЦИЯ

Заинтересованным руководителям, менеджерам, системным администраторам и специалистам служб информационной безопасности наша компания рада представить семинар (вебинар) "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016,  СТБ ISO 19011-2021)". Дата проведения двухдневного онлайн-семинара: 22 - 23 мая 2023 г.

Высокий уровень современных средств незаконного получения информации, внешнего вмешательства в IT-инфраструктуру и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно значимой. Уязвимости и риски, которые связаны с контролем доступа, конфиденциальностью и защитой информации влекут для компаний, порой, катастрофичные финансовые и репутационные потери. Система менеджмента информационной безопасности (СМИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей, процессов и средств управления с целью обеспечения адекватных контролей.

Основа стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016 – система управления рисками, связанными с информационными активами, выбором соответствующих мер управления безопасностью с целью гарантии доверия заинтересованных сторон. Само понятие "защиты информации" трактуется как обеспечение конфиденциальности, целостности и доступности информации. 

Цель курса – дать теоретический материал, необходимый для построения СМИБ. Предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта  ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016, опираясь на полученные знания и практические упражнения курса.

Целевая группа: Курс предназначен для высшего руководства, IT менеджеров, системных инженеров/администраторов, ИТ-аудиторов, аудиторов информационной безопасности, а также для аудиторов, которые могут быть вовлечены в презентацию ключевых требований ISO 27001:2013 в той или иной организации; владельцов процессов; персонала, вовлеченный в процесс внедрения и аудита СМИБ; сотрудников организаций, внедряющих или планирующих внедрять СМИБ в соответствии с требованиями ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016; консультантов по информационной безопасности.

Требования данного стандарта носят общий характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Внедрение данного стандарта особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др. 

ОНЛАЙН-ОБУЧЕНИЕ (ОНЛАЙН-СЕМИНАР) осуществляется  с помощью сервиса дистанционного обучения и автоматизации учебных процессов  "Cyber Learn Systems" - далее Сервис CLS (расположенный по ссылке www.cls-lms.com) и организован в виде  двух электронных курсов : "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2021)".   

 В ООО "БелПроектКонсалтинг" внедрена, функционирует и сертифицирована  в DQS Holding (аккредитация IAF MLA,  национальный орган по аккредитации ФРГ Dakks) система менеджмента информационной безопасности. Обработка данных конфиденциальна. 

РЕЗУЛЬТАТЫ ОБУЧЕНИЯ

• получение навыков правильной интерпретации требований стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016;
• получение навыков разработки и внедрения и подготовки к сертификации системы менеджмента информационной безопасности по стандарту ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016;
• выявление слабых мест существующей СМИБ и потенциальных угроз для действующих бизнес-процессов;
• проведение оценки рисков и принятие управленческих решений;
• применение средств обеспечения для эффективной защиты информации в критических ситуациях;
• получение знаний об информационных активах;
• получение навыков ведения личной ответственности за сохранение конфиденциальности информации;
• получение навыков проведения внутренних аудитов СМИБ;
• ознакомление о возможности интеграции СМИБ с функционирующей(ми) системой(ми) менеджмента в организации.

Преимуществом стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016 является выгода для организаций, желающих внедрить более одной системы менеджмента одновременно.СМИБ, например, может быть интегрирована с:

• системой менеджмента качества (ISO 9001);
• системой менеджмента IT-услуг (ISO/IEC 2000-1);
• или системой менеджмента непрерывности бизнеса (ISO/IEC 22301).

Схожая структура стандартов позволяет сэкономить время и деньги, так как стала возможной реализация интегрированных политики и процедуры.

По окончанию семинара слушателям выдается сертификат "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Внутренний аудитор системы менеджмента информационной безопасности".

СОДЕРЖАНИЕ (ПРОГРАММА)  КУРСА

 Программой семинара предусмотрено рассмотрение следующих вопросов:

1-й день - "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016": 

1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).

2. Стандарт ISO/IEC 27001 "Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования":

• цели и задачи;
• структура стандарта;
• понятие СМИБ в терминах и определениях;
• виды документов и записей (обязательная документация);
• идентификация и определение ценности информационных активов, их виды;
• оценка и обработка рисков – шесть основных шагов. ИСО 27005 – как он может помочь?

3. Обзор Приложения А ISO/IEC 27001 – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.

4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.

5. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001.

6. Этапы и требования к процессу сертификации СМИБ.

7. Приверженность руководства. Отношение сотрудников к СМИБ.

8. Тестирование.

2-й день - "Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2021)":

1. Отличия и дополнения новой версии СТБ ISO 19011-2021 от ГОСТ ISO 19011-2013. Руководящие указания по аудиту систем менеджмента.

2. Рассмотрение концепции риск-ориентированного подхода в СТБ ISO 19011-2021/ ISO 19011:2018.

3. Осуществление менеджмента программы аудита.

4. Проведение аудита.

5. Планирование аудита, предварительный анализ документов.

6. Оформление обязательных документов внутреннего аудита.

7. Компетентность и оценка внутреннего аудитора.

8. Ключевые требования к компетентности внутренних аудиторов систем менеджмента в соответствии с СТБ ISO 19011-2021/ ISO 19011:2018.

9. Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов.

10. Тестирование.

Практические работы:

• Разработка плана внедрения ISO/IEC 27001,
• Разработка политики безопасности,
• Оценка рисков ИБ,
• Идентификация активов.

Особое внимание на данном курсе будет уделено следующим вопросам:

• добавление риск-ориентированного подхода к принципам аудита;
• расширение руководства по управлению программой аудита, включая риски по программе аудита; 
• расширение руководства по проведению аудита, в частности, раздел планирования аудита;
• расширение общих требований к компетентности аудиторов;
• изменение терминологии.

ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ

ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ , СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ

Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, которую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Cyber Learn Systems. Для всех наших корпоративных клиентов, заказавших у нас любую услугу по разработке, сопровождению, сертификации систем менеджмента или принимающих участие в любой нашей образовательной программе, мы рады предоставить два месяца использования платформы бесплатно!

Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013 

Все тарифы Videozvonok.by 

ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:

Наш сервис онлайн-образования и автоматизации учебных процессов "СYBER LEARN SYSTEMS" позволяет полностью перевести обучение учащегося  в онлайн-среду и получить необходимые профессиональные компетенции с помощью разработанной нами эффективной  электронной системы управления знаниями, которая включает  в себя Интернет-автоматизацию процессов обучения,  закрепления навыков, тестирования,  оценки профессиональной подготовки с полным отчетным формированием и хранением в PDF-файле каждого пройденного образовательного  этапа . 

• Перечень основных клиентов по разработке  и внедрению систем менеджмента 
• Какое признание Вашей компании мы обеспечиваем?