29.11 - 30.11.2021 г. прошел двухдневный дистанционный онлайн-семинар по менеджменту информационной безопасности в соответствии с ISO/IEC 27001

29 - 30 ноября в дистанционном онлайн-формате, через платформу сервиса электронного образования  Cyber learn Systems преподавателями и техническими специалистами ООО "БелПроектКонсалтинг" проведён онлайн-семинар   «Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. / Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016,  ГОСТ ISO 19011-2013)».

На мероприятии  присутствовали специалисты предприятий и компаний: ЗАО «Межбанковский расчетный центр», ОАО “АГАТ – системы управления”, НИРУП «Институт прикладных программных систем».

Цель научно-практического семинара – дать теоретический материал, необходимый для построения СМИБ. Предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта         ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013), опираясь на полученные знания и практические упражнения курса.

В течении двух дней  научно-практического семинара, проходившего с помощью платформы электронного образования  Cyber learn Systems, разобрали две важные темы:

1-й день: С целью разъяснений требований стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016, подняли следующие темы:

1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности - Требования».

3. Обзор Приложения А ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
5. Требования к проведению внутреннего аудита СМИБ на соответствие требованиям стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). Обзор стандарта ИСО 19011-2018 «Руководящие указания по проведению аудитов систем менеджмента».

6. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). 
7. Этапы и требования к процессу сертификации СМИБ.
8. Приверженность руководства. Отношение сотрудников к СМИБ.
9. Тестирование.

2-й день: Для освоения и закрепления требований стандарта ИСО 27001 изучили методику и внутренний аудит системы менеджмента информационной безопасности, специалисты «БелПроектКонсалтинг» подняли следующие темы:

Методика планирования и проведения внутреннего аудита с учетом риск-ориентированного подхода в    соответствии с руководящими указаниями стандарта ISO 19011:2018

  • Методика проведения внутреннего аудита СМИБ
  • Планирование аудита, предварительный анализ документов
  • Планирование и менеджмент программы внутреннего аудита
  • Оформление обязательных документов внутреннего аудита       
  • Компетентность и оценка внутреннего аудитора
  • Тестирование

 Особое внимание на данном курсе было уделено следующим вопросам:

  • добавление риск-ориентированного подхода к принципам аудита 
  • расширение руководства по управлению программой аудита, включая риски по программе аудита 
  • расширение руководства по проведению аудита, в частности, раздел планирования аудита 
  • расширение общих требований к компетентности аудиторов 
  • изменение терминологии 

По положительным отзывам участников вебинара актуальность поднятых аспектов стандарта ISO/IEC 27001 авторами была определена верно, а их доступная для понимания интерпретация специалистами "БелПроектКонсалтинг" позволила быстро сформировать  представление о СМИБ и стандарте, дополнить уже имеющиеся компетенции необходимыми знаниями по освещаемой теме.

Выражаем благодарность представителям компаний участвовавшим в семинаре за активное участие и положительные отзывы!

НОВАЯ УЧЕБНАЯ ПРОГРАММА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ!!! Приглашаем на онлайн-семинар: «Информационная безопасность. Нормативные и нормативно-правовые требования в области информационной безопасности» .

Скидка!!! ТОЛЬКО В ДЕКАБРЕ ЗАКАЖИТЕ ЛЮБУЮ УСЛУГУ И ПОЛУЧИТЕ СКИДКУ 5%

ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ


ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:

 

Наш сервис онлайн-образования и автоматизации учебных процессов "СYBER LEARN SYSTEMS" позволяет полностью перевести обучение учащегося  в онлайн-среду и получить необходимые профессиональные компетенции с помощью разработанной нами эффективной  электронной системы управления знаниями, которая включает  в себя Интернет-автоматизацию процессов обучения,  закрепления навыков, тестирования,  оценки   профессиональной подготовки с полным отчетным формированием и хранением в PDF-файле каждого пройденного образовательного  этапа . 

CYBER LEARN SYSTEMS - PROMO :