ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Внутренний аудит

ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Внутренний аудит

СЕРТИФИЦИРОВАННЫЙ КУРС ОБУЧЕНИЯ  


ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Внутренний аудит

ТОО «ПАЦИФИКА» проводит СЕРТИФИЦИРОВАННЫЙ КУРС ОБУЧЕНИЯ, объединяющий три курса по стандарту «ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Внутренний аудит».
Объединенный курс «ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Аудит» рассчитан на пять дней и включает три подкурса:

  • ПОДКУРС 1 - «Системы менеджмента информационной безопасности (СМИБ): Требования ISO 27001:2013»(1 день)
  • ПОДКУРС 2 - «Системы менеджмента информационной безопасности (СМИБ): Внедрение ISO 27001:2013»(2 дня)
  • ПОДКУРС 3 - «Системы менеджмента информационной безопасности (СМИБ): Курс обучения внутренних аудиторов ISO/IEC 27001:2013»(2 дня).

По окончании каждого подкурса выдается сертификат от Британского института стандартов BSI.


Наименование Стоимость за чел, в тенге с НДС Кол-во
1 ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Внутренний аудит 500 000 1
2 ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Внутренний аудит 400 000 2
3 ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Внутренний аудит 350 000 3


Длительность курса: 5 очных дней

Тьютор курса: сертифицированный тренер BSI

Дополнительная информация по тел.: +7 (727) 355-00-11

Менеджер ТОО «ПАЦИФИКА» Анастасия Леонтьева, al@pacifica.kz


ОПИСАНИЕ

1. «Системы менеджмента информационной безопасности (СМИБ): Требования ISO 27001:2013» (1 день). Введение в стандарт ISO/IEC 27001

Защита данных является критически важным моментом для Вас и Ваших клиентов. BSI разработал однодневный курс, детально поясняющий применение стандарта на Системы Управления Информационной Безопасностью (ISO27001).

Целевая аудитория

  • Топ менеджмент
  • IT менеджеры
  • Владельцы процессов
  • Менеджеры по IT безопасности
  • Персонал, вовлеченный в процесс внедрения и аудита СУИБ.

Структура курса

  • Основы, мифы и реальность
  • Требования бизнеса: коммерческие и законодательные
  • История стандартов СУИБ: развитие и текущий статус
  • Сертификация: Процесс и последующие действия
  • Аккредитация: Текущее состояние и прогнозы, возможные варианты
  • Разработка и внедрение Системы Менеджмента:
    1. Политика ИБ
    2. Область СУИБ
    3. Оценка рисков
    4. Управление рисками
    5. Положение о применимости контролей
    6. Критические моменты при внедрении.
  • Общие обсуждения

Преимущества для вашего бизнеса

  • Построение эффективной Системы управления ИБ Вашей компании
  • Демонстрация заинтересованным сторонам защищенности ИБ в Вашей компании.

2. «Системы менеджмента информационной безопасности (СМИБ): Внедрение ISO 27001:2013» (2 дня). Внедрение СУИБ

Высокий уровень современных средств незаконного получения информации и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно важной. Система Управления Информационной Безопасностью (СУИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей и процессов с целью обеспечения адекватных контролей.
Цель курса - дать теоретический материал, необходимый для построения СУИБ. Предоставить возможность внедрить и поддерживать Систему, опираясь на полученные знания и упражнения курса.

Целевая аудитория

  • Персонал, внедряющий и имеющий отношение к СУИБ.
  • Консультанты по ИБ
  • Курс рассчитан на делегатов с пониманием стандартов ISO 27001 и ISO 17799.

Желательно предварительное посещение курса Введение.

Структура курса

  • История ИБ
  • Определение Области и Политики СУИБ
  • Идентификация информационных активов
  • Определение ценности информационных активов
  • Определение рисков и потерь
  • Установление целей и выбор контролей
  • Разработка политик
  • Документирование СУИБ
  • Соответствие требованиям СУИБ в части документированных процедур
  • Процесс сертификации
  • Подготовка плана внедрения СУИБ

3. «Системы менеджмента информационной безопасности (СМИБ): Курс обучения внутренних аудиторов ISO/IEC 27001:2013» (2 дня). Внутренний аудитор СУИБ

Обеспечение ИБ компании признано одним из определяющих процессов компании, который в случае неадекватного управления может критически повлиять на основную деятельность организации. Эффективная оценка защищенности информационных активов компании требует от аудиторов глубоких знаний и большой ответственности.
Этот двухдневный курс закладывает необходимую базу для проведения аудитов. Шаг за шагом слушатели постигают аспекты аудита через упражнения, дискуссии и теоретические занятия. Такое сочетание методов усвоения информации позволяет приобрести понимание главных задач и методов проведения аудита.

Целевая аудитория

  • Курс рассчитан на персонал, имеющий понимание ISO/IEC 27001 (закончивших один или оба из предыдущих курсов)
  • Руководство, координирующее внутренние аудиты
  • Ответственные за СУИБ
  • Действующие внутренние аудиторы, желающие повысить свой уровень

Структура курса

  • Показать, как понимание ISO 27001 обеспечит базу для внутреннего аудита
  • Серия упражнений и модулей для построения структуры аудита:
    1. Принципы аудита
    2. Разработка плана
    3. Процессы аудита
    4. Инициация аудита
    5. Подготовка к аудиту
    6. Проведение аудита
    7. Отчетность по аудиту
    8. Отслеживание выполнения последующих действий

Преимущества для вашего бизнеса

  • Наличие компетентных аудиторов в Вашей компании
  • Демонстрация на постоянной основе всем заинтересованным сторонам защищенности Ваших информационных активов и возможности защиты информации клиента
  • Возможность сопоставить свою компанию с другими участниками рынка

ПРОГРАММА КУРСА

Дата Время Наименование
1 день 10 час 00 мин Знакомство с группой. Преимущества курса. Приветствие и Введение.
10 час 30 мин Цели, Задачи и структура курса.
11 час 00 мин Управление ИБ
11 час 30 мин Кофе-Брейк
11 час 45 мин Общие сведения ISO27001/ISO27002
12 час 30 мин Глава 4: Контекст организации
13 час 00 мин Глава 5: Лидерство
14 час 00 мин Обед
15 час 00 мин Глава 6: Планирование
15 час 30 мин Глава 7: Поддержка
16 час 00 мин Глава 8: Операционная деятельность
16 час 30 мин Глава 9: Оценка производительности
17 час 00 мин Глава 10: Улучшение Применение знаний
18 час 00 мин Завершение дня занятий
2 день 10 час 00 мин Приветствие и Введение
10 час 30 мин Цели, задачи и структура курса
11 час 00 мин Что такое СМИБ, Термины и Определения
11 час 30 мин Кофе-Брейк
11 час 45 мин Внедрение системы менеджмента
12 час 30 мин Требования и документация
13 час 00 мин Базовый анализ (Gap-анализ)
14 час 00 мин Обед
15 час 00 мин Контекст Заинтересованные стороны
16 час 00 мин Область сертификации
16 час 30 мин Лидерство
17 час 00 мин Итоги 1-го дня занятий
18 час 00 мин Завершение дня занятий
3 день 10 час 00 мин Анализ 1-го дня занятий
10 час 30 мин Процесс планирования
11 час 00 мин Риски и возможности
11 час 30 мин Кофе-Брейк
11 час 45 мин Цели и задачи
12 час 30 мин Поддержка
13 час 00 мин Операционная деятельность
14 час 00 мин Обед
15 час 00 мин Мониторинг, Измерение,
15 час 30 мин Анализ и Оценка
16 час 00 мин Внутренний аудит и Анализ со стороны руководства
16 час 30 мин Несоответствия, корректирующие действия и улучшение
17 час 00 мин Интеграция
18 час 00 мин Завершение курса
4 день 10 час 00 мин Вступительное слово преподавателя
10 час 10 мин Приветствие и вопросы безопасности
11 час 00 мин Представление делегатов
11 час 30 мин Кофе-Брейк
11 час 45 мин Обзор структуры курса и целей обучения
12 час 00 мин Общие вопросы СМИБ
12 час 20 мин ISO 27001: Структура, Области аудита, термины и определения  Системы менеджмента и аудит СМИБ
13 час 00 мин Компетенция, Ответственность и требования к аудиторам
14 час 00 мин Обед
15 час 00 мин «Треугольник» свидетельств аудита
15 час 30 мин Типы аудитов. Деятельности в процессе аудита
16 час 00 мин Разработка плана аудита. Чек-листы
16 час 20 мин Техники вопросов аудитов: Коммуникации и Общение
16 час 40 мин Проведение вступительного совещания
17 час 10 мин Проведение аудита
18 час 00 мин Анализ и вопросы. Завершение дня занятий
5 день 10 час 00 мин Вступительное слово преподавателя
10 час 30 мин Приветствие и вопросы
11 час 00 мин Рабочие документы
11 час 30 мин Кофе-Брейк
11 час 45 мин Проведение аудита
12 час 10 мин Несоответствия
12 час 30 мин Запись несоответствий;
14 час 00 мин Обед
15 час 00 мин Формирование отчета по аудиту: Подготовка, утверждение, рассылка
16 час 00 мин Выполнение действий после аудита
16 час 30 мин Обзор курса
17 час 00 мин Заключительные вопросы
18 час 00 мин Завершение курса
Получите техническую консультацию