ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 11 день
5 дней (40 академ. часов)
Астана
Записаться
через 25 дней
5 дней (40 академ. часов)
Алматы
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ300]
NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС.

Продолжительность курса: 5 дней (40 академ. часов)

Аннотация

Курс «СТ РК ISO/IEC 27001-2015. Построение Системы управления информационной безопасностью для аттестации Информационных систем» ставит своими задачами: ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ) в Республике Казахстан, с положениями ведущих мировых стандартов по ИБ, разъяснение значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ с целью аттестации имеющихся Информационных систем на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, согласно Постановлению Правительства Республики Казахстан от 23 мая 2016 года № 298, с учетом Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных  Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

Аудитория:

·         Специалисты и руководители подразделений IT, принимающие участие в процессе предоставления IT-сервисов, требуемых для их компаний.

·         Администраторы систем и сетей, системные аналитики и проектировщики.

·         Руководители любого уровня, взаимодействующие с руководителями IT, ИБ или планирующие такое взаимодействие.

·         Руководители проекта по внедрению Системы управления информационной безопасностью (СУИБ), руководители структурных подразделений организации, специалисты подразделений, отвечающие за обеспечение информационной безопасности, сотрудники подразделений информационной безопасности и служб охраны, представители аналитических служб, риск-менеджеры.

Предварительная подготовка
Общие сведения о технических, программных средствах и сетевой инфраструктуре. Знакомство со стандартом ИСО/МЭК 27000 «Системы менеджмента информационной безопасности. Общий обзор и терминология».

По окончании курса слушатели смогут:

·         Определить область действия СУИБ, политику ИБ, План работ создания и внедрения СУИБ в своей Организации, с учетом аттестации имеющихся ИС на соответствие их требованиям информационной безопасности.

·         Определить механизмы и подходы по работе с актуальными рисками ИБ. Обосновывать выбор практических решений для требуемого уровня безопасности.

·         Оценивать качество внешних аудитов по ИБ и обеспечить организацию внутренних аудитов.

·         Разработать и совершенствовать планы непрерывности бизнеса.

Краткое содержание:

Основные понятия СУИБ

·         Информация, виды информации, информационная безопасность, способы защиты информации.

·         Объекты защиты (активы) и угрозы. Понятия активов, угроз, уязвимостей. Другие основные термины и определения ИБ

·         Риски ИБ понятия, подходы , стратегии управления рисками и их обработки.

·         Типовые риски при обеспечении бесперебойной работы Информационных систем Подходы к Управлению ИБ Стандарты ИСО. Назначение стандартов ИСО 27000, 27001, ИСО 27002, 27005 и другие.

·         Механизм взаимодействия и применения стандартов. Структура. Термины. Определения.

Построение и внедрение СУИБ

·         Поддержка при построении СУИБ со стороны руководства. Область действия СУИБ и Политика ИБ.

·         Определение Области действия СУИБ (границ СУИБ), на примерах обеспечения бесперебойной работы Информационных систем, Концепция и политика ИБ, методы и примеры их формирования.

·         Инвентаризация активов. Создание Реестра активов Организации, их оценка и ранжирование (На примерах обеспечения бесперебойной работы Информационных систем). Определение ценности активов.

·         Типовые уязвимости защиты активов в организациях, аттестующих на ИБ ИС. Оценка угроз, возможного ущерба. Критерии оценки.

·         Анализ и оценка рисков.

·         Способы борьбы с рисками, снижение вероятностей из реализации, способы снижения ущерба при реализации рисков. Выбор стратегий и рекомендации Стандартов. Обоснование необходимости принятия документов:

·         Положение о работе с активами Инструкция по обеспечению сохранности коммерческой и служебной тайны Правила работы в местах общего доступа

·         Правила приема, внутреннего распорядка и увольнения работников Порядок доступа в офис План непрерывности бизнеса

·         Правила проведения внутреннего аудита Политика защиты прав интеллектуальной собственности Правила управления несоответствиями Правила анализа СУИБ со стороны руководства

·         Положение по модификации ИС и другие, их роль в построении СУИБ. Остаточные риски.

·         Завершение внедрения СУИБ.

·         Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

Функционирование СУИБ и улучшение защиты активов

  • Рабочая документация СУИБ, исполнение созданных процедур. Структура документации. Проверка исполнения документации СУИБ аудиторами уполномоченной организации. Проверка на уязвимость программно-аппаратных средств защиты информации сканерами безопасности. Подготовка к аттестации ИС.
  • Сертификация СУИБ. Этапы сертификационного процесса, сроки и ориентировочный бюджет.
  • Аудит информационной безопасности, обработка инцидентов ИБ, Планы непрерывности бизнеса.
  • Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.
  • Отличия СТ РК ISO/IEC 27001-2015от СТ РК ИСО/МЭК 27001-2008. Сравнительный анализ. «Экзамен». Оценка уровня усвоения слушателями материалов курса.

Дополнительно

Каждый слушатель получает на руки презентации всего курса в печатном виде. В случае успешного завершения обучения слушателям выдаются соответствующие сертификаты.

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 28 сентября
ИБ203 Аудит информационной безопасности. ИСО 27001 25 сентября
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 13 ноября
ИБ205 NEW!!! Расследование хакерских инцидентов 6 ноября
ИБ206 Периметровая защита 6 ноября
ИБ207 Защита инфраструктуры сетей 4 декабря
ИБ208 Предотвращение и расследование киберпреступлений 30 октября
ИБ300 NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС. 2 октября, 16 октября
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001. 9 октября
ИБ302 Система управления рисками. ИСО 31000 16 октября
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301. 25 сентября
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001 23 октября
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035. 13 ноября
ИБ306 NEW!!! Организация конфиденциального делопроизводства 4 декабря
РКИ Расследование компьютерных инцидентов