• ОБЩАЯ ИНФОРМАЦИЯ
• ЧТО ВЫ ПОЛУЧИТЕ В РЕЗУЛЬТАТЕ?
• СОДЕРЖАНИЕ (ПРОГРАММА) КУРСА
• СТОИМОСТЬ УЧАСТИЯ, ВРЕМЯ  ПРОВЕДЕНИЯ
• РЕГИСТРАЦИЯ И ОНЛАЙ-Н0ОБУЧЕНИЕ С ПОМОЩЬЮ СЕРВИСА CLS

ОБЩАЯ ИНФОРМАЦИЯ

Заинтересованным руководителям, менеджерам, системным администраторам и  специалистам служб информационной безопасности наша компания рада представить семинар (вебинар) «Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2013)».

Высокий уровень современных средств незаконного получения информации, внешнего вмешательства в IT-инфраструктуру и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно значимой. Уязвимости и риски, которые связаны с контролем доступа, конфиденциальностью и защитой информации влекут для компаний, порой, катастрофичные финансовые и репутационные потери. Система менеджмента информационной безопасности (СМИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей, процессов и средств управления с целью обеспечения адекватных контролей.

Основа стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) — система управления рисками, связанными с информационными активами, выбором соответствующих мер управления безопасностью с целью гарантии доверия заинтересованных сторон. Само понятие «защиты информации» трактуется как обеспечение конфиденциальности, целостности и доступности информации. 

Цель курса – дать теоретический материал, необходимый для построения СМИБ. Предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта  ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013), опираясь на полученные знания и практические упражнения курса.

Целевая группа: Курс предназначен для высшего руководства, IT менеджеров, системных инженеров/администраторов, ИТ-аудиторов, аудиторов информационной безопасности, а также для аудиторов, которые могут быть вовлечены в презентацию ключевых требований ISO 27001:2013 в той или иной организации; владельцы процессов; персонал, вовлеченный в процесс внедрения и аудита СМИБ; сотрудники организаций, внедряющих или планирующих внедрять СМИБ в соответствии с требованиями ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013); консультанты по информационной безопасности.

Требования данного стандарта носят общий характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Внедрение данного стандарта особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др. 

ОНЛАЙН-ОБУЧЕНИЕ (ОНЛАЙН-СЕМИНАР) осуществляется  с помощью сервиса дистанционного обучения и автоматизации учебных процессов  «Cyber Learn Systems» - далее Сервис CLS (расположенный по ссылке www.cls-lms.com) и организован в виде  двух электронных курсов :  " Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2013) ".   

!!! В ООО "БелПроектКонсалтинг" внедрена, функционирует и сертифицирована  в DQS Holding (аккредитация IAF MLA,  национальный орган по аккредитации ФРГ Dakks) система менеджмента информационной безопасности. Обработка данных конфиденциальна. 

РЕЗУЛЬТАТЫ ОБУЧЕНИЯ

• получение навыков правильной интерпретации требований стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013);
• получение навыков разработки и внедрения и подготовки к сертификации системы менеджмента информационной безопасности по стандарту ISO/IEC 27001:2013  (ИСО/МЭК 27001:2013);
• выявление слабых мест существующей СМИБ и потенциальных угроз для действующих бизнес-процессов;
• проведение оценки рисков и принятие управленческих решений;
• применение средств обеспечения для эффективной защиты информации в критических ситуациях;
• получение знаний об информационных активах;
• получение навыков ведения личной ответственности за сохранение конфиденциальности информации;
• получение навыков проведения внутренних аудитов СМИБ;
• ознакомление о возможности интеграции СМИБ с функционирующей(ми) системой(ми) менеджмента в организации.

Преимуществом стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) является выгода для организаций, желающих внедрить более одной системы менеджмента одновременно. СМИБ, например, может быть интегрирована с:

• системой менеджмента качества (ISO 9001);
• системой менеджмента IT-услуг (ISO/IEC 2000-1);
• или системой менеджмента непрерывности бизнеса (ISO/IEC 22301).

Схожая структура стандартов позволяет сэкономить время и деньги, так как стала возможной реализация интегрированных политики и процедуры.

По окончании семинара слушателям выдается сертификат « Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2013)».

СОДЕРЖАНИЕ (ПРОГРАММА)  КУРСА

1-й  день:  "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016": 

1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности - Требования»:

• цели и задачи;
• структура стандарта;
• понятие СМИБ в терминах и определениях;
• виды документов и записей (обязательная документация);
• идентификация и определение ценности информационных активов, их виды;
• оценка и обработка рисков – шесть основных шагов. ИСО 27005 – как он может помочь?

3. Обзор Приложения А ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.

5. Требования к проведению внутреннего аудита СМИБ на соответствие требованиям стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013).

Обзор стандарта ИСО 19011-2018 «Руководящие указания по проведению аудитов систем менеджмента»:

• принципы аудита;
• компетентность внутренних аудиторов;
• подготовка к аудиту;
• проведение аудита;
• отчетность по аудиту;
• контроль выполнения последующих действий.

6. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). 
7. Этапы и требования к процессу сертификации СМИБ.
8. Приверженность руководства. Отношение сотрудников к СМИБ.
9. Тестирование.
 
Практические работы:

• Разработка плана внедрения ISO/IEC 27001:2013,
• Разработка политики безопасности,
• Оценка рисков ИБ,
• Идентификация активов.

 2-й день : " Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2013) ":

Методика планирования и проведения внутреннего аудита с учетом риск-ориентированного подхода в    соответствии с руководящими указаниями стандарта ISO 19011:2018

• Методика проведения внутреннего аудита СМИБ.
• Планирование аудита, предварительный анализ документов.
• Планирование и менеджмент программы внутреннего аудита.
• Оформление обязательных документов внутреннего аудита.      
• Компетентность и оценка внутреннего аудитора.
• Тестирование.

 Особое внимание на данном курсе будет уделено следующим вопросам:

• добавление риск-ориентированного подхода к принципам аудита;
• расширение руководства по управлению программой аудита, включая риски по программе аудита; 
• расширение руководства по проведению аудита, в частности, раздел планирования аудита;
• расширение общих требований к компетентности аудиторов;
• изменение терминологии.

СТОИМОСТЬ и  ВРЕМЯ  ПРОВЕДЕНИЯ

Семинар проводят опытные эксперты-аудиторы, прошедшие подготовку на сертифицированных международных курсах» и имеющие большой практический опыт проведения внутренних и внешних аудитов.  В рамках разработки систем менеджмента, валидации компьютеризированных систем  и проведения обучения ООО «Белпроектконсалтинг» оказывали услуги таким предприятиям  как:  «Белсофт-Борлас групп», «СофтЛайнБел», «Банковский процессинговый центр», «Белагропромбанк», «БМЗ», «ГЗЛиН», «Беларуськалий», «Silicon Matherials» (США), «Нафтан», «Беларуснефть» , Цейс-БелОМО, КБ «Дисплей», Полесьестрой, Гомельторгмаш, Минскхлебпром, «Савушкин-продукт», «Бабушкина крынка», «Здравушка-милк», «БелСыр», «Милковита», Концерн «Беллегпром», «МогилевХимволокно», «Спецжелезобетон», «Моготекс», «Фребор», «Городейский сахарный комбинат», «БелАЗ», «Стройтрест № 15» «Спецстрой», Минскдрев, «БЕЛФАРМАЦИЯ»,  Витебское УП «Фармация», Гомельское УП «Фармация», Могилевское УП «Формация», «БЕРОЛИНА», «МЕДВАКС»,  «Фармлэнд»  и др.  Всего у нас прошли обучение более 11000 специалистов от предприятий и организаций РБ, РФ, США, Казахстана, Молдовы и др..

Дата проведения - 22 - 23 марта 2021 г.  

Стоимость участия в семинаре одного человека составляет 358,00 руб  (146$, 132€, 12 000₽).

___________________________________________________________________________

ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:

Наш сервис онлайн-образования и автоматизации учебных процессов "СYBER LEARN SYSTEMS" позволяет полностью перевести обучение учащегося  в онлайн-среду и получить необходимые профессиональные компетенции с помощью разработанной нами эффективной  электронной системы управления знаниями, которая включает  в себя Интернет-автоматизацию процессов обучения,  закрепления навыков, тестирования,  оценки   профессиональной подготовки с полным отчетным формированием и хранением в PDF-файле каждого пройденного образовательного  этапа . 

• ООНЛАЙН-РЕГИСТРАЦИЯ НА СЕМИНАР
• НАШ СЕРВИС ДИСТАНЦИОННОГО ОБУЧЕНИЯ И АВТОМАТИЗАЦИИ УЧЕБНЫХ ПРОЦЕССОВ 
• АНОНСЫ НАШИХ СЕМИНАРОВ НА  НА CYBER LEARN SYSTEMS В ВИДЕ ЭЛЕКТРОННЫХ КУРСОВ НА 3 МЕСЯЦА
• ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ  МЕНЕДЖМЕНТА 
• График проведения семинаров/вебинаров по разработке и внедрению систем менеджмента и онлайн-конференций
• Скачать заявку на аутсорсинг, разработку СМК, переработку документов СМК 
• Перечень основных клиентов по разработке  и внедрению систем менеджмента 
• Какое признание Вашей компании мы обеспечиваем?
•  

CYBER LEARN SYSTEMS - PROMO :