ОБЩАЯ ИНФОРМАЦИЯ
Заинтересованным руководителям, менеджерам, системным администраторам и специалистам служб информационной безопасности наша компания рада представить семинар (вебинар) "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, СТБ ISO 19011-2021)". Дата проведения двухдневного онлайн-семинара: 22 - 23 мая 2023 г.
Высокий уровень современных средств незаконного получения информации, внешнего вмешательства в IT-инфраструктуру и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно значимой. Уязвимости и риски, которые связаны с контролем доступа, конфиденциальностью и защитой информации влекут для компаний, порой, катастрофичные финансовые и репутационные потери. Система менеджмента информационной безопасности (СМИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей, процессов и средств управления с целью обеспечения адекватных контролей.
Основа стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016 – система управления рисками, связанными с информационными активами, выбором соответствующих мер управления безопасностью с целью гарантии доверия заинтересованных сторон. Само понятие "защиты информации" трактуется как обеспечение конфиденциальности, целостности и доступности информации.
Цель курса – дать теоретический материал, необходимый для построения СМИБ. Предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016, опираясь на полученные знания и практические упражнения курса.
Целевая группа: Курс предназначен для высшего руководства, IT менеджеров, системных инженеров/администраторов, ИТ-аудиторов, аудиторов информационной безопасности, а также для аудиторов, которые могут быть вовлечены в презентацию ключевых требований ISO 27001:2013 в той или иной организации; владельцов процессов; персонала, вовлеченный в процесс внедрения и аудита СМИБ; сотрудников организаций, внедряющих или планирующих внедрять СМИБ в соответствии с требованиями ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016; консультантов по информационной безопасности.
Требования данного стандарта носят общий характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Внедрение данного стандарта особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др.
ОНЛАЙН-ОБУЧЕНИЕ (ОНЛАЙН-СЕМИНАР) осуществляется с помощью сервиса дистанционного обучения и автоматизации учебных процессов "Cyber Learn Systems" - далее Сервис CLS (расположенный по ссылке www.cls-lms.com) и организован в виде двух электронных курсов : "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2021)".
В ООО "БелПроектКонсалтинг" внедрена, функционирует и сертифицирована в DQS Holding (аккредитация IAF MLA, национальный орган по аккредитации ФРГ Dakks) система менеджмента информационной безопасности. Обработка данных конфиденциальна.
РЕЗУЛЬТАТЫ ОБУЧЕНИЯ
- получение навыков правильной интерпретации требований стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016;
- получение навыков разработки и внедрения и подготовки к сертификации системы менеджмента информационной безопасности по стандарту ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016;
- выявление слабых мест существующей СМИБ и потенциальных угроз для действующих бизнес-процессов;
- проведение оценки рисков и принятие управленческих решений;
- применение средств обеспечения для эффективной защиты информации в критических ситуациях;
- получение знаний об информационных активах;
- получение навыков ведения личной ответственности за сохранение конфиденциальности информации;
- получение навыков проведения внутренних аудитов СМИБ;
- ознакомление о возможности интеграции СМИБ с функционирующей(ми) системой(ми) менеджмента в организации.
Преимуществом стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016 является выгода для организаций, желающих внедрить более одной системы менеджмента одновременно.СМИБ, например, может быть интегрирована с:
- системой менеджмента качества (ISO 9001);
- системой менеджмента IT-услуг (ISO/IEC 2000-1);
- или системой менеджмента непрерывности бизнеса (ISO/IEC 22301).
Схожая структура стандартов позволяет сэкономить время и деньги, так как стала возможной реализация интегрированных политики и процедуры.
По окончанию семинара слушателям выдается сертификат "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Внутренний аудитор системы менеджмента информационной безопасности".
СОДЕРЖАНИЕ (ПРОГРАММА) КУРСА
Программой семинара предусмотрено рассмотрение следующих вопросов:
1-й день - "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016":
1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001 "Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования":
- цели и задачи;
- структура стандарта;
- понятие СМИБ в терминах и определениях;
- виды документов и записей (обязательная документация);
- идентификация и определение ценности информационных активов, их виды;
- оценка и обработка рисков – шесть основных шагов. ИСО 27005 – как он может помочь?
3. Обзор Приложения А ISO/IEC 27001 – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
5. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001.
6. Этапы и требования к процессу сертификации СМИБ.
7. Приверженность руководства. Отношение сотрудников к СМИБ.
8. Тестирование.
1. Отличия и дополнения новой версии СТБ ISO 19011-2021 от ГОСТ ISO 19011-2013. Руководящие указания по аудиту систем менеджмента.
2. Рассмотрение концепции риск-ориентированного подхода в СТБ ISO 19011-2021/ ISO 19011:2018.
3. Осуществление менеджмента программы аудита.
4. Проведение аудита.
5. Планирование аудита, предварительный анализ документов.
6. Оформление обязательных документов внутреннего аудита.
7. Компетентность и оценка внутреннего аудитора.
8. Ключевые требования к компетентности внутренних аудиторов систем менеджмента в соответствии с СТБ ISO 19011-2021/ ISO 19011:2018.
9. Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов.
10. Тестирование.
Практические работы:
- Разработка плана внедрения ISO/IEC 27001,
- Разработка политики безопасности,
- Оценка рисков ИБ,
- Идентификация активов.
Особое внимание на данном курсе будет уделено следующим вопросам:
- добавление риск-ориентированного подхода к принципам аудита;
- расширение руководства по управлению программой аудита, включая риски по программе аудита;
- расширение руководства по проведению аудита, в частности, раздел планирования аудита;
- расширение общих требований к компетентности аудиторов;
- изменение терминологии.
ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ
ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ , СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ
Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, кото
рую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Cyber Learn Systems. Для всех наших корпоративных клиентов, заказавших у нас любую услугу по разработке, сопровождению, сертификации систем менеджмента или принимающих участие в любой нашей образовательной программе, мы рады предоставить два месяца использования платформы бесплатно!
Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.
Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013
ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА: