ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 19 дней
5 дней (40 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ301]
Система управления информационной безопасностью. ИСО/МЭК 27001.

Продолжительность курса: 5 дней (40 академ. часов)

Аннотация

Курс «Система управления информационной безопасностью» (СУИБ) имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Данный Курс был разработан в 2008 году на основе принятого в Казахстане в том же году международного стандарта ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования».

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ИСО/МЭК 27001.


Аудитория

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка
Начальный курс «Управление информационной безопасностью. Организация, подходы, принципы».
Опыт работы в подразделениях информационных технологий или информационной безопасности.

По окончании курса слушатели смогут:

  • Сформировать план разработки и внедрения СУИБ у себя на предприятии
  • Определить механизмы и подходы к управлению актуальных рисков ИБ
  • Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности
  • Оценить качество выполнения работ внутренними и внешними аудиторами ИБ
Программа

Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

  • Информация, информационная безопасность и защита информации
    Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ
  • Объекты защиты и угрозы
    Виды классификаций активов, угроз, уязвимостей
    Основные термины и определения ИБ
  • Риски ИБ и стратегии их обработки
    Понятие, подходы и стратегии управления рисками. Факторы, определяющие риски
  • Комплексность и системность при  управлении ИБ
    Применение принципов комплексности и системности на практике.
  • Процессный подход в управлении ИБ
    «Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.
  • Назначение стандартов ИСО 27001 и ИСО 27002
    Механизм взаимодействия и применения стандартов. Структура. Термины. Определения.

Часть 2. РАЗРАБОТКА И ВНЕДРЕНИЕ СУИБ

  • Поддержка со стороны высшего руководства
  • Область действия СУИБ и Политика ИБ
    Определение границ СУИБ. Концепция и политика ИБ, методы их формирования.
  • Инвентаризация активов
    Инвентаризация активов, их оценка и ранжирование. Факторы, влияющие на ценность активов
  • Анализ и оценка рисков
    Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки.
  • Выбор и обоснование средств обработки рисков
    Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски.
  • Обязательные процессы управления ИБ
    Основы построения СУИБ. Требования Стандарта.
  • Завершение внедрения СУИБ
    Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

Часть 3. СОПРОВОЖДЕНИЕ И УЛУЧШЕНИЕ СУИБ

  • Документация СУИБ
    Структура документации. Обязательные документы, их назначение.
  • Жизненный цикл PDCA
    Цикл Деминга-Шухарта в применении к СУИБ
  • Сертификация СУИБ
    Этапы сертификационного процесса, сроки и ориентировочный бюджет.
  • Аудит информационной безопасности
    Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.
  • ISO 27001:2013. Что нового?
    Сравнительный анализ казахстанского стандарта СТ РК ИСО/МЭК 27001:2008 и международного ISO/IEC 27001:2013
  • «Экзамен» Оценка уровня усвоения слушателями материалов курса.
Дополнительно

Каждый слушатель получает на руки презентации всех курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 28 сентября
ИБ203 Аудит информационной безопасности. ИСО 27001 25 сентября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 13 ноября
ИБ205 NEW!!! Расследование хакерских инцидентов 6 ноября
ИБ206 Периметровая защита 6 ноября
ИБ207 Защита инфраструктуры сетей 4 декабря
ИБ208 Предотвращение и расследование киберпреступлений 30 октября
ИБ300 NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. 2 октября, 16 октября
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 9 октября
ИБ302 Система управления рисками. ИСО 31000 16 октября
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 25 сентября
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 23 октября
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 13 ноября
ИБ306 NEW!!! Организация конфиденциального делопроизводства 4 декабря
РКИ Расследование компьютерных инцидентов