В период с 18 по 19 декабря текущего года на нашей платформе электронного образования Znaem.by был организован и успешно проведен онлайн-семинар по теме "Требования стандарта ISO/IEC 27001:2022/ СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2022, ISO 19011:2018/ СТБ ISO/IEC 27001-2016, СТБ ISO 19011-2021)".
Участие в семинаре приняли специалисты организаций и частное лицо: УП "МИНГАЗ", ОАО "Банковский процессинговый центр", Карпович Дмитрий Анатольевич, Государственное предприятие "НИИ ТЗИ".
Цель проведения онлайн-семинара заключалась в предоставлении теоретической базы для создания и управления системой менеджмента информационной безопасности (СМИБ) в соответствии с требованиями стандарта ISO/IEC 27001:2022 / СТБ ISO/IEC 27001-2016. Участники семинара успешно прошли двухдневную программу обучения в смешанных форматах, получив необходимые знания и практические навыки.
В течении двух дней на онлайн-семинаре рассматривали следующие вопросы:
1-й день:
1. Семейство стандартов ISO 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001 "Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования":
- цели и задачи;
- структура стандарта;
- понятие СМИБ в терминах и определениях;
- виды документов и записей (обязательная документация);
- идентификация и определение ценности информационных активов, их виды;
- оценка и обработка рисков – шесть основных шагов. ISO 27005 – как он может помочь?
3. Обзор Приложения А ISO/IEC 27001 – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
5. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001.
6. Этапы и требования к процессу сертификации СМИБ.
7. Приверженность руководства. Отношение сотрудников к СМИБ.
8. Отличия и дополнения версии ISO/IEC 27001:2022 от ISO/IEC 27001:2013.
9. Тестирование.
2-й день:
- Отличия и дополнения новой версии СТБ ISO 19011-2021 от ГОСТ ISO 19011-2013. Руководящие указания по аудиту систем менеджмента.
- Рассмотрение концепции риск-ориентированного подхода в СТБ ISO 19011-2021/ ISO 19011:2018.
- Осуществление менеджмента программы аудита.
- Проведение аудита.
- Планирование аудита, предварительный анализ документов.
- Оформление обязательных документов внутреннего аудита.
- Компетентность и оценка внутреннего аудитора.
- Ключевые требования к компетентности внутренних аудиторов систем менеджмента в соответствии с СТБ ISO 19011-2021/ ISO 19011:2018.
- Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов.
- Тестирование.
Следует отметить, что по завершении учебного курса каждому участнику был предоставлен PDF-отчет, содержащий подробные оценки успеваемости, статистику общего прогресса обучения, а также подробные данные о выполненных заданиях и тестах. Этот отчет автоматически генерировался в личном кабинете каждого участника сервиса дистанционного образования Znaem.by.
Выражаем благодарность всем участникам семинара за активное участие. Желаем новых высоких достижений, профессионального роста и процветания!
Узнайте подробнее о программе курсов по ссылкам ниже:
Требования стандарта ISO/IEC 27001:2022/ СТБ ISO/IEC 27001-2016
ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ
ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ , СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ
Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, кото
рую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Znaem.by. Для всех наших корпоративных клиентов, заказавших у нас любую услугу по разработке, сопровождению, сертификации систем менеджмента или принимающих участие в любой нашей образовательной программе, мы рады предоставить два месяца использования платформы бесплатно!
Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.
Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013