06.03 - 07.03.2023 г. приглашаем на дистанционный онлайн-семинар по требованиям стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016, внутреннему аудиту системы менеджмента

Заинтересованным руководителям, менеджерам, системным администраторам и  специалистам служб информационной безопасности cпециалисты "БелПроектКонсалтинг" проведут научно-практический онлайн-семинар по теме "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016.  Организация и проведение внутреннего аудита системы менеджмента информационной безопасности с учетом реализации риск-ориентированного подхода (ISO/IEC 27001:2013, ISO 19011:2018/ СТБ ISO/IEC 27001-2016, СТБ ISO 19011-2021)".

ОНЛАЙН-ОБУЧЕНИЕ (ОНЛАЙН-СЕМИНАР) будет проведен 6 - 7 марта 2023 г. с помощью сервиса дистанционного обучения и автоматизации учебных процессов "Сyber Learn Systems" - далее Сервис CLS (www.cls-lms.com).

Программой курса предусмотрено рассмотрение следующих вопросов:

1-й день: "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016".

1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).

2. Стандарт ISO/IEC 27001 «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности - Требования»:

- цели и задачи;

- структура стандарта;

- понятие СМИБ в терминах и определениях;

- виды документов и записей (обязательная документация);

- идентификация и определение ценности информационных активов, их виды;

- оценка и обработка рисков – шесть основных шагов. ISO 27005 – как он может помочь?;

3. Обзор Приложения А ISO/IEC 27001 – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.

4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.

5. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001.

6. Этапы и требования к процессу сертификации СМИБ.

7. Приверженность руководства. Отношение сотрудников к СМИБ.

8. Тестирование.

2-й день: "Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, СТБ ISO 19011-2021)".

1. Отличия и дополнения новой версии СТБ ISO 19011-2021 от ГОСТ ISO 19011-2013.  Руководящие указания по аудиту систем менеджмента.

2. Рассмотрение концепции риск-ориентированного подхода в СТБ ISO 19011-2021/ ISO 19011:2018.

3. Осуществление менеджмента программы аудита.

4. Проведение аудита.

5. Планирование аудита, предварительный анализ документов.

6. Оформление обязательных документов внутреннего аудита.

7. Компетентность и оценка внутреннего аудитора.

8. Ключевые требования к компетентности внутренних аудиторов систем менеджмента в соответствии с СТБ ISO 19011-2021/ ISO 19011:2018.

9. Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов.

10. Тестирование.

Онлайн-семинар проводят опытные эксперты-аудиторы, прошедшие подготовку на сертифицированных международных курсах и имеющие большой практический опыт проведения внутренних и внешних аудитов. 

По окончании семинара слушателям выдается сертификат:

"Требования стандарта ISO/IEC 27001:2013/СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018/ СТБ ISO/IEC 27001-2016, СТБ ISO 19011-2021)".

 

ЗАПИСАТЬСЯ НА СЕМИНАР ИЛИ ЗАПРОСИТЬ ПРОВЕДЕНИЕ КОРПОРАТИВНОГО ОБУЧЕНИЯ

ЗАКАЗАТЬ УСЛУГУ НА РАЗРАБОТКУ , СОПРОВОЖДЕНИЕ ИЛИ СЕРТИФИКАЦИЮ СИСТЕМЫ


 

Уважаемые коллеги и друзья! Наша компания запустила собственную веб-платформу видеоконференцсвязи и организации онлайн-конференций Videozvonok.by. Она предназначена для тех, кому нужна надежная и качественная конференц-связь в режиме-онлайн без применения инструментов автоматизации электронного образования, которую наша команда разработчиков воплотила в сервисе электронного образования и автоматизации учебных процессов Cyber Learn Systems. Для всех наших корпоративных клиентов, заказавших у нас любую услугу по разработке, сопровождению, сертификации систем менеджмента или принимающих участие в любой нашей образовательной программе, мы рады предоставить два месяца использования платформы бесплатно!

Акционное предложение для наших корпоративных заказчиков действует в соответствии с функционалом Videozvonok.by  по тарифу "Базовый". Отправить заявку на использование нашего акционного предложения можно по ссылке:
 
 

Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.

Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013 

Все тарифы Videozvonok.by 


ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:

Наш сервис онлайн-образования и автоматизации учебных процессов "СYBER LEARN SYSTEMS" позволяет полностью перевести обучение учащегося  в онлайн-среду и получить необходимые профессиональные компетенции с помощью разработанной нами эффективной  электронной системы управления знаниями, которая включает  в себя Интернет-автоматизацию процессов обучения,  закрепления навыков, тестирования,  оценки профессиональной подготовки с полным отчетным формированием и хранением в PDF-файле каждого пройденного образовательного  этапа .