- ОБЩАЯ ИНФОРМАЦИЯ
- ЧТО ВЫ ПОЛУЧИТЕ В РЕЗУЛЬТАТЕ?
- СОДЕРЖАНИЕ (ПРОГРАММА) КУРСА
- СТОИМОСТЬ УЧАСТИЯ, ВРЕМЯ ПРОВЕДЕНИЯ
- РЕГИСТРАЦИЯ И ОНЛАЙ-Н0ОБУЧЕНИЕ С ПОМОЩЬЮ СЕРВИСА CLS
ОБЩАЯ ИНФОРМАЦИЯ
Заинтересованным руководителям, менеджерам, системным администраторам и специалистам служб информационной безопасности наша компания рада представить семинар (вебинар) «Стандарт ISO/IEC 27001:2013: информационные технологии, методы обеспечения безопасности, системы менеджмента информационной безопасности. Требования. Внутренний аудит системы менеджмента информационной безопасности».
Высокий уровень современных средств незаконного получения информации, внешнего вмешательства в IT-инфраструктуру и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно значимой. Уязвимости и риски, которые связаны с контролем доступа, конфиденциальностью и защитой информации влекут для компаний, порой, катастрофичные финансовые и репутационные потери. Система менеджмента информационной безопасности (СМИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей, процессов и средств управления с целью обеспечения адекватных контролей.
Основа стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) — система управления рисками, связанными с информационными активами, выбором соответствующих мер управления безопасностью с целью гарантии доверия заинтересованных сторон. Само понятие «защиты информации» трактуется как обеспечение конфиденциальности, целостности и доступности информации.
Цель курса – дать теоретический материал, необходимый для построения СМИБ. Предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013), опираясь на полученные знания и практические упражнения курса.
Целевая группа: Курс предназначен для высшего руководства, IT менеджеров, системных инженеров/администраторов, ИТ-аудиторов, аудиторов информационной безопасности, а также для аудиторов, которые могут быть вовлечены в презентацию ключевых требований ISO 27001:2013 в той или иной организации; владельцы процессов; персонал, вовлеченный в процесс внедрения и аудита СМИБ; сотрудники организаций, внедряющих или планирующих внедрять СМИБ в соответствии с требованиями ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013); консультанты по информационной безопасности.
Требования данного стандарта носят общий характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Внедрение данного стандарта особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др.
РЕЗУЛЬТАТЫ ОБУЧЕНИЯ
- получение навыков правильной интерпретации требований стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013);
- получение навыков разработки и внедрения и подготовки к сертификации системы менеджмента информационной безопасности по стандарту ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013);
- выявление слабых мест существующей СМИБ и потенциальных угроз для действующих бизнес-процессов;
- проведение оценки рисков и принятие управленческих решений;
- применение средств обеспечения для эффективной защиты информации в критических ситуациях;
- получение знаний об информационных активах;
- получение навыков ведения личной ответственности за сохранение конфиденциальности информации;
- получение навыков проведения внутренних аудитов СМИБ;
- ознакомление о возможности интеграции СМИБ с функционирующей(ми) системой(ми) менеджмента в организации.
Преимуществом стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) является выгода для организаций, желающих внедрить более одной системы менеджмента одновременно. СМИБ, например, может быть интегрирована с:
- системой менеджмента качества (ISO 9001);
- системой менеджмента IT-услуг (ISO/IEC 2000-1);
- или системой менеджмента непрерывности бизнеса (ISO/IEC 22301).
Схожая структура стандартов позволяет сэкономить время и деньги, так как стала возможной реализация интегрированных политики и процедуры.
По окончании семинара слушателям выдается сертификат «Требования стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). Внутренний аудитор системы менеджмента информационной безопасности».
СОДЕРЖАНИЕ (ПРОГРАММА) КУРСА
-
цели и задачи;
-
структура стандарта;
-
понятие СМИБ в терминах и определениях;
-
виды документов и записей (обязательная документация);
-
идентификация и определение ценности информационных активов, их виды;
-
оценка и обработка рисков – шесть основных шагов. ИСО 27005 – как он может помочь?
3. Обзор Приложения А ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
-
принципы аудита;
-
компетентность внутренних аудиторов;
-
подготовка к аудиту;
-
проведение аудита;
-
отчетность по аудиту;
-
контроль выполнения последующих действий.
Практические работы:
-
Разработка плана внедрения ISO/IEC 27001:2013,
-
Разработка политики безопасности,
-
Оценка рисков ИБ,
-
Идентификация активов.
СТОИМОСТЬ и ВРЕМЯ ПРОВЕДЕНИЯ
Семинар проводят опытные эксперты-аудиторы, прошедшие подготовку на сертифицированных международных курсах» и имеющие большой практический опыт проведения внутренних и внешних аудитов. В рамках разработки систем менеджмента, валидации компьютеризированных систем и проведения обучения ООО «Белпроектконсалтинг» оказывали услуги таким предприятиям как: «Белсофт-Борлас групп», «СофтЛайнБел», «Банковский процессинговый центр», «Белагропромбанк», «БМЗ», «ГЗЛиН», «Беларуськалий», «Silicon Matherials» (США), «Нафтан», «Беларуснефть» , Цейс-БелОМО, КБ «Дисплей», Полесьестрой, Гомельторгмаш, Минскхлебпром, «Савушкин-продукт», «Бабушкина крынка», «Здравушка-милк», «БелСыр», «Милковита», Концерн «Беллегпром», «МогилевХимволокно», «Спецжелезобетон», «Моготекс», «Фребор», «Городейский сахарный комбинат», «БелАЗ», «Стройтрест № 15» «Спецстрой», Минскдрев, «БЕЛФАРМАЦИЯ», Витебское УП «Фармация», Гомельское УП «Фармация», Могилевское УП «Формация», «БЕРОЛИНА», «МЕДВАКС», «Фармлэнд» и др. Всего у нас прошли обучение более 11000 специалистов от предприятий и организаций РБ, РФ, США, Казахстана, Молдовы и др..
Дата проведения - 04-05 мая 2020 г.
Стоимость участия в семинаре одного человека составляет 358,00 руб (146$, 132€, 12 000₽).
ОНЛАЙН-ОБУЧЕНИЕ С ПОМОЩЬЮ СЕРВИСА "СYBER LEARN SYSTEMS", РЕГИСТРАЦИЯ И ДРУГАЯ ПОЛЕЗНАЯ ИНФОРМАЦИЯ
ОНЛАЙН-ОБУЧЕНИЕ (ОНЛАЙН-СЕМИНАР) осуществляется с помощью сервиса дистанционного обучения и автоматизации учебных процессов «Cyber Learn Systems» - далее Сервис CLS (расположенный по ссылке www.cls-lms.com). При регистрации вы получаете три месяца бесплатной подписки на «Cyber Learn Systems» и доступ ко всем материалам курса.
ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:
- ООНЛАЙН-РЕГИСТРАЦИЯ НА СЕМИНАР
- НАШ СЕРВИС ДИСТАНЦИОННОГО ОБУЧЕНИЯ И АВТОМАТИЗАЦИИ УЧЕБНЫХ ПРОЦЕССОВ
- ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ МЕНЕДЖМЕНТА
- График проведения семинаров/вебинаров по разработке и внедрению систем менеджмента и онлайн-конференций
- Скачать заявку на аутсорсинг, разработку СМК, переработку документов СМК
- Перечень основных клиентов по разработке и внедрению систем менеджмента
- Какое признание Вашей компании мы обеспечиваем?
P.S. ООО «Белпроектконсалтинг» также предлагает услуги по валидации компьютеризованной системы предприятия. В перечень выполняемых работ входит:
- Анализ компьютеризованной системы (в рамках DQ);
- Разработка Валидационного Мастер Плана (Validation Master Plan);
- Сбор требований и создание спецификаций (URS/FS);
- Анализ рисков и построение матрицы прослеживаемости, оценка рисков;
- Составление технических требований (TS);
- Разработка протоколов валидации;
- Проведение валидации по этапам IQ/OQ/PQ.
- Оформление отчетов по результатам валидации
Разработка документированных процедур (СОП), планов аварийного восстановления КС и обеспечения непрерывности бизнеса, политики безопасности, необходимых для выполнения требований GAMP 5 в отношений систем качества GхР:
- СОП резервного копирования и восстановления данных
- СОП управления доступом к КС
- СОП администрирования КС
- СОП управления изменениями и конфигурацией
- СОП мониторинга КС
- СОП управления инцидентами
- Политика безопасности
- Disaster Recovery Plan (План аварийного восстановления КС)
- Business Continuity Plan (План обеспечения непрерывности бизнеса)