ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 11 день
3 дня (24 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ301]
Система управления информационной безопасностью. ИСО/МЭК 27001.

Продолжительность курса: 3 дня (24 академ. часов)

Аннотация

Курс «Система управления информационной безопасностью» (СУИБ) имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Данный Курс был разработан в 2008 году на основе принятого в Казахстане в том же году международного стандарта ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования».

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ИСО/МЭК 27001.


Аудитория

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка
Начальный курс «Управление информационной безопасностью. Организация, подходы, принципы».
Опыт работы в подразделениях информационных технологий или информационной безопасности.

По окончании курса слушатели смогут:

  • Сформировать план разработки и внедрения СУИБ у себя на предприятии
  • Определить механизмы и подходы к управлению актуальных рисков ИБ
  • Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности
  • Оценить качество выполнения работ внутренними и внешними аудиторами ИБ
Программа

Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

  • Информация, информационная безопасность и защита информации
    Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ
  • Объекты защиты и угрозы
    Виды классификаций активов, угроз, уязвимостей
    Основные термины и определения ИБ
  • Риски ИБ и стратегии их обработки
    Понятие, подходы и стратегии управления рисками. Факторы, определяющие риски
  • Комплексность и системность при  управлении ИБ
    Применение принципов комплексности и системности на практике.
  • Процессный подход в управлении ИБ
    «Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.
  • Назначение стандартов ИСО 27001 и ИСО 27002
    Механизм взаимодействия и применения стандартов. Структура. Термины. Определения.

Часть 2. РАЗРАБОТКА И ВНЕДРЕНИЕ СУИБ

  • Поддержка со стороны высшего руководства
  • Область действия СУИБ и Политика ИБ
    Определение границ СУИБ. Концепция и политика ИБ, методы их формирования.
  • Инвентаризация активов
    Инвентаризация активов, их оценка и ранжирование. Факторы, влияющие на ценность активов
  • Анализ и оценка рисков
    Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки.
  • Выбор и обоснование средств обработки рисков
    Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски.
  • Обязательные процессы управления ИБ
    Основы построения СУИБ. Требования Стандарта.
  • Завершение внедрения СУИБ
    Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

Часть 3. СОПРОВОЖДЕНИЕ И УЛУЧШЕНИЕ СУИБ

  • Документация СУИБ
    Структура документации. Обязательные документы, их назначение.
  • Жизненный цикл PDCA
    Цикл Деминга-Шухарта в применении к СУИБ
  • Сертификация СУИБ
    Этапы сертификационного процесса, сроки и ориентировочный бюджет.
  • Аудит информационной безопасности
    Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.
  • ISO 27001:2013. Что нового?
    Сравнительный анализ казахстанского стандарта СТ РК ИСО/МЭК 27001:2008 и международного ISO/IEC 27001:2013
  • «Экзамен» Оценка уровня усвоения слушателями материалов курса.
Дополнительно

Каждый слушатель получает на руки презентации всех курса в печатном виде.

В случае успешного завершения обучения слушателям выдаются фирменные сертификаты.

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 4 декабря
ИБ203 Аудит информационной безопасности. ИСО 27001  
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 12 февраля
ИБ205 NEW!!! Расследование хакерских инцидентов 19 февраля
ИБ206 Периметровая защита  
ИБ207 Защита инфраструктуры сетей 4 декабря
ИБ208 Предотвращение и расследование киберпреступлений  
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. 11 декабря
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 4 декабря
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301.  
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001  
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035.  
ИБ306 NEW!!! Организация конфиденциального делопроизводства  
РКИ Расследование компьютерных инцидентов