ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[ИБ300(1)]
NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ (Подготовка к аттестации ИС)

Продолжительность курса: 5 дней (40 академ. часов)

Аннотация:

Данный курс ставит своими задачами: ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ) в Республике Казахстан, с положениями ведущих мировых стандартов по ИБ, разъяснение значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ с целью аттестации имеющихся Информационных систем на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, согласно Закону Республики Казахстан от 24 ноября 2015 года "Об информатизации", с учетом  Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных  Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

Аудитория:

  • Специалисты и руководители подразделений IT, принимающие участие в процессе предоставления IT-сервисов, требуемых для их компаний.
  • Администраторы систем и сетей, системные аналитики и проектировщики.
  • Руководители любого уровня, взаимодействующие с руководителями IT, ИБ или планирующие такое взаимодействие.
  • Руководители проекта по внедрению Системы управления информационной безопасностью (СУИБ), руководители структурных подразделений организации, специалисты подразделений, отвечающие за обеспечение информационной безопасности, сотрудники подразделений информационной безопасности и служб охраны, представители аналитических служб, риск-менеджеры.

Предварительная подготовка:

Общие сведения о технических, программных средствах и сетевой инфраструктуре. Знакомство со стандартом ИСО/МЭК 27000 «Системы менеджмента информационной безопасности. Общий обзор и терминология».

По окончании курса слушатели смогут:

  • Определить область действия СУИБ, политику ИБ, План работ создания и внедрения СУИБ в своей Организации, с учетом Единых требований, имеющихся в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
  • Определить механизмы и подходы по работе с актуальными рисками ИБ. Обосновывать выбор практических решений для требуемого уровня безопасности.
  • Оценивать качество внешних аудитов по ИБ и обеспечить организацию внутренних аудитов.
  • Разработать и совершенствовать планы непрерывности бизнеса.

Программа:

1. Основные понятия СУИБ

  • Информация, виды информации, информационная безопасность, способы защиты информации.
  • Объекты защиты (активы) и угрозы. Понятия активов, угроз, уязвимостей. Другие основные термины и определения ИБ.
  • Риски ИБ понятия, подходы, стратегии управления рисками и их обработки.
  • Типовые риски при обеспечении бесперебойной работы Информационных систем Подходы к Управлению ИБ Стандарты ИСО. Назначение стандартов ИСО 27000, 27001, ИСО 27002, 27005 и другие.
  • Механизм взаимодействия и применения стандартов. Структура. Термины. Определения.

2. Построение и внедрение СУИБ

  • Завершение внедрения СУИБ.
  • Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.
  • Поддержка при построении СУИБ со стороны руководства. Область действия СУИБ и Политика ИБ.
  • Определение Области действия СУИБ (границ СУИБ), на примерах обеспечения бесперебойной работы Информационных систем, Концепция и политика ИБ, методы и примеры их формирования.
  • Инвентаризация активов. Создание Реестра активов Организации, их оценка и ранжирование (На примерах обеспечения бесперебойной работы Информационных систем). Определение ценности активов.
  • Типовые уязвимости защиты активов в организациях, ИС которых требуют прохождения испытаний на ИБ. Оценка угроз, возможного ущерба. Критерии оценки.
  • Анализ и оценка рисков.
  • Способы борьбы с рисками, снижение вероятностей из реализации, способы снижения ущерба при реализации рисков. Выбор стратегий и рекомендации Стандартов. Обоснование необходимости принятия документов:
  • Положение о работе с активами Инструкция по обеспечению сохранности коммерческой и служебной тайны.
    Правила работы в местах общего доступа.
  • Правила приема, внутреннего распорядка и увольнения работников. Порядок доступа в офис. План непрерывности бизнеса
  • Правила проведения внутреннего аудита. Политика защиты прав интеллектуальной собственности.
  • Правила управления несоответствиями Правила анализа СУИБ со стороны руководства.
  • Положение по модификации ИС и другие, их роль в построении СУИБ. Остаточные риски.    
  • Завершение внедрения СУИБ.
  • Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

3. Функционирование СУИБ и улучшение защиты активов

  • Рабочая документация СУИБ, исполнение созданных процедур. Структура документации.
    Проверка исполнения документации СУИБ аудиторами уполномоченной организации.
    Проверка на уязвимость программно-аппаратных средств защиты информации сканерами безопасности.
    Подготовка к испытаниям ИС на соответствие требованиям ИБ.

  • Сертификация СУИБ. Этапы сертификационного процесса, сроки и ориентировочный бюджет.

  • Аудит информационной безопасности, обработка инцидентов ИБ, планы непрерывности бизнеса.

  • Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей.
    Формулирование несоответствий. Отличия СТ РК ISO/IEC 27001-2015 от СТ РК ИСО/МЭК 27001-2008.
    Сравнительный анализ. «Экзамен». Оценка уровня усвоения слушателями материалов курса.

Другие курсы

БКС БКС. Безопасность компьютерных сетей  
ИБ200 Обеспечение безопасности облачных вычислений  
ИБ201 Информационная безопасность Web-приложений  
ИБ202 NEW!!! Управление рисками информационной безопасности. ИСО 27005. 15 июля
ИБ203 Аудит информационной безопасности. ИСО 27001 18 июля
ИБ204 NEW!!! Тестирование на проникновение хакера и анализ безопасности 5 августа
ИБ205 NEW!!! Расследование хакерских инцидентов 12 августа
ИБ206 Периметровая защита 29 июля
ИБ207 Защита инфраструктуры сетей 15 июля
ИБ208 Предотвращение и расследование киберпреступлений 9 июля
ИБ300 Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к аттестации ИС.  
ИБ300(1) NEW!!! Cистема управления информационной безопасностью. СТ РК ISO/IEC 27001-2015. Подготовка к испытаниям ИС на соответствие требованиям ИБ (Подготовка к аттестации ИС)  
ИБ301 Система управления информационной безопасностью. ИСО/МЭК 27001.  
ИБ302 Система управления рисками. ИСО 31000  
ИБ303 Система управления непрерывностью бизнеса. ИСО 22301.  
ИБ304 NEW! Система Управления Антикоррупционными мероприятиями. ИСО 37001  
ИБ305 NEW!!! Управление инцидентами информационной безопасности. ИСО/МЭК 27035.  
ИБ306 NEW!!! Организация конфиденциального делопроизводства  
ИБ307 NEW!!! Руководитель службы информационной безопасности и защиты от хакерских атак 19 августа
ИБ308 NEW!!! Кибербезопасность, стандарт ISO/IEC 27032:2012. Реализация концепции кибербезопасности в Казахстане 5 августа
ИБ309 NEW!!! Кибербезопасность, международный стандарт ISO/IEC 27032:2012 Информационные технологии. Методы обеспечения безопасности. Наставления по кибербезопасности  
ИБ310 NEW!!! Вопросы Кибербезопасности. План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года  
РКИ Расследование компьютерных инцидентов