24.10-25.10.2019 г. приглашаем на семинар по информационной безопасности в соответствии с ISO/IEC 27001

ОБЩАЯ ИНФОРМАЦИЯ

Заинтересованным руководителеям и специалистам, менеджерам, системным администраторам и офицерам служб информационной безопасности наша компания рада представить семинар-тренинг  «Требования стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности - Требования».

Высокий уровень современных средств незаконного получения информации, внешнего вмешательства в IT-инфраструктуру и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно значимой. Уязвимости и риски, которые связаны с контролем доступа, конфиденциальностью и защитой информации влекут для компаний, порой, катастрофичные финансовые и репутационные потери. Система менеджмента информационной безопасности (СМИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей, процессов и средств управления с целью обеспечения адекватных контролей.

Основа стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) — система управления рисками, связанными с информационными активами, выбором соответствующих мер управления безопасностью с целью гарантии доверия заинтересованных сторон. Само понятие «защиты информации» трактуется как обеспечение конфиденциальности, целостности и доступности информации. 

Цель курса – дать теоретический материал, необходимый для построения СМИБ. Предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта         ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013), опираясь на полученные знания и практические упражнения курса.

Целевая группа: Курс предназначен для высшего руководства, IT менеджеров, системных инженеров/администраторов, ИТ-аудиторов, аудиторов информационной безопасности, а также для аудиторов, которые могут быть вовлечены в презентацию ключевых требований ISO 27001:2013 в той или иной организации; владельцы процессов; персонал, вовлеченный в процесс внедрения и аудита СМИБ; сотрудники организаций, внедряющих или планирующих внедрять СМИБ в соответствии с требованиями ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013); консультанты по информационной безопасности.

Требования данного стандарта носят общий характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Внедрение данного стандарта особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др. 

РЕЗУЛЬТАТЫ ОБУЧЕНИЯ

  • получение навыков правильной интерпретации требований стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013);
  • получение навыков разработки и внедрения и подготовки к сертификации системы менеджмента информационной безопасности по стандарту ISO/IEC 27001:2013                         (ИСО/МЭК 27001:2013);
  • выявление слабых мест существующей СМИБ и потенциальных угроз для действующих бизнес-процессов;
  • проведение оценки рисков и принятие управленческих решений;
  • применение средств обеспечения для эффективной защиты информации в критических ситуациях;
  • получение знаний об информационных активах;
  • получение навыков ведения личной ответственности за сохранение конфиденциальности информации;
  • получение навыков проведения внутренних аудитов СМИБ;
  • ознакомление о возможности интеграции СМИБ с функционирующей(ми) системой(ми) менеджмента в организации.

Преимуществом стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) является выгода для организаций, желающих внедрить более одной системы менеджмента одновременно. СМИБ, например, может быть интегрирована с:

  • системой менеджмента качества (ISO 9001);
  • системой менеджмента IT-услуг (ISO/IEC 2000-1);
  • или системой менеджмента непрерывности бизнеса (ISO/IEC 22301).

Схожая структура стандартов позволяет сэкономить время и деньги, так как стала возможной реализация интегрированных политики и процедуры.

По окончании семинара слушателям выдается сертификат «Требования стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). Внутренний аудитор системы менеджмента информационной безопасности».

СОДЕРЖАНИЕ (ПРОГРАММА)  КУРСА

1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности - Требования»:
  • цели и задачи;
  • структура стандарта;
  • понятие СМИБ в терминах и определениях;
  • виды документов и записей (обязательная документация);
  • идентификация и определение ценности информационных активов, их виды;
  • оценка и обработка рисков – шесть основных шагов. ИСО 27005 – как он может помочь?
3. Обзор Приложения А ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
5. Требования к проведению внутреннего аудита СМИБ на соответствие требованиям стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). Обзор стандарта ИСО 19011-2018 «Руководящие указания по проведению аудитов систем менеджмента»:
  • принципы аудита;
  • компетентность внутренних аудиторов;
  • подготовка к аудиту;
  • проведение аудита;
  • отчетность по аудиту;
  • контроль выполнения последующих действий.
6. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). 
7. Этапы и требования к процессу сертификации СМИБ.
8. Приверженность руководства. Отношение сотрудников к СМИБ.
9. Тестирование.
 
Практические работы:
  • Разработка плана внедрения ISO/IEC 27001:2013,
  • Разработка политики безопасности,
  • Оценка рисков ИБ,
  • Идентификация активов.

СТОИМОСТЬ, ВРЕМЯ И МЕСТО ПРОВЕДЕНИЯ

Семинар проводят опытные эксперты-аудиторы, прошедшие подготовку на сертифицированных международных курсах» и имеющие большой практический опыт проведения внутренних и внешних аудитов.  В рамках разработки систем менеджмента, валидации компьютеризированных систем  и проведения обучения ООО «Белпроектконсалтинг» оказывали услуги таким предприятиям  как:  «Белсофт-Борлас групп», «СофтЛайнБел», «Банковский процессинговый центр», «Белагропромбанк», «БМЗ», «ГЗЛиН», «Беларуськалий», «Silicon Matherials» (США), «Нафтан», «Беларуснефть» , Цейс-БелОМО, КБ «Дисплей», Полесьестрой, Гомельторгмаш, Минскхлебпром, «Савушкин-продукт», «Бабушкина крынка», «Здравушка-милк», «БелСыр», «Милковита», Концерн «Беллегпром», «МогилевХимволокно», «Спецжелезобетон», «Моготекс», «Фребор», «Городейский сахарный комбинат», «БелАЗ», «Стройтрест № 15» «Спецстрой», Минскдрев, «БЕЛФАРМАЦИЯ»,  Витебское УП «Фармация», Гомельское УП «Фармация», Могилевское УП «Формация», «БЕРОЛИНА», «МЕДВАКС»,  «Фармлэнд»  и др.  Всего у нас прошли обучение более 11000 специалистов от предприятий и организаций РБ, РФ, США, Казахстана, Молдовы и др..

Вся информация демонстрируется с помощью мультимедийного оборудования. Слушателям семинаров в полном объеме предоставляется необходимый раздаточный материал.

Дата проведения - 24-25 октября  2019 г.  Точную дату уточняйте в нашем контактном центре 

Стоимость участия в семинаре одного человека составляет 298,00 руб. без НДС (упрощенная система налогообложения).  На двух чел. по 280,00 руб. за человека. Слушатели также могут принять участие в семинаре удаленно через Интернет-платформу для онлайн -обучения.

 Место проведения семинара: г. Минск, 3-й Загородный пер., 4В, ауд. 603(6 этаж).  Начало семинара в 9.30.

 

РЕГИСТРАЦИЯ И ДРУГАЯ ПОЛЕЗНАЯ ИНФОРМАЦИЯ 

 

 

P.S.  ООО «Белпроектконсалтинг» также предлагает услуги по валидации компьютеризованной системы предприятия. В перечень выполняемых работ входит:

  • Анализ компьютеризованной системы (в рамках DQ);
  • Разработка Валидационного Мастер Плана (Validation Master Plan);
  • Сбор требований и создание спецификаций (URS/FS);
  • Анализ рисков и построение матрицы прослеживаемости, оценка рисков;
  • Составление технических требований (TS);
  • Разработка протоколов валидации;
  • Проведение валидации по этапам IQ/OQ/PQ.
  • Оформление отчетов по результатам валидации 

Разработка документированных процедур (СОП), планов аварийного восстановления КС и обеспечения непрерывности бизнеса, политики безопасности, необходимых для выполнения требований GAMP 5 в отношений систем качества GхР:

  • СОП резервного копирования и восстановления данных
  • СОП управления доступом к КС
  • СОП администрирования КС
  • СОП управления изменениями и конфигурацией
  • СОП мониторинга КС
  • СОП управления инцидентами
  • Политика безопасности
  • Disaster Recovery Plan (План аварийного восстановления КС)
  • Business Continuity Plan (План обеспечения непрерывности бизнеса)