Коммерческое предложение На курс «ISO 27001:2013 Информационная безопасность: Требование.Внедрение. Внутренний аудит»
ТОО «ПАЦИФИКА» с 19 по 23 июня 2017 года проводит СЕРТИФИЦИРОВАННЫЙ КУРС ОБУЧЕНИЯ, объединяющей три курса по стандарту «ISO 27001:2013 Информационная безопасность: Требования. Внедрение. Внутренний аудит».
Объединенный курс «ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Аудит» рассчитан на пять дней и включает три подкурса:
ПОДКУРС 1. «Системы менеджмента информационной безопасности (СМИБ): требования ISO 27001:2013» (1 день);
ПОДКУРС 2. «Системы менеджмента информационной безопасности (СМИБ): Внедрение ISO/IEC 27001:2013» (2 дня);
ПОДКУРС 3. «Системы менеджмента информационной безопасности (СМИБ): курс обучения внутренних аудиторов ISO/IEC 27001:2013» (2 дня).
По окончании каждого подкурса выдается сертификат от Британского института стандартов BSI.
| № | Наименование | Стоимость за чел,в тенге с НДС | Кол-во |
| 1 | «ISO 27001:2013 Информационная безопасность: Требование.Внедрение. Внутренний аудит» | 500 000 | 1 |
| 2 | «ISO 27001:2013 Информационная безопасность: Требование.Внедрение. Внутренний аудит» | 400 000 | 2 |
| 3 | «ISO 27001:2013 Информационная безопасность: Требование.Внедрение. Внутренний аудит» | 350 000 | 4 |
Длительность курса: 5 очных дней;
Тьютор курса: сертифицированный тренер BSI, г. Москва.
Дополнительная информация по тел.: + 7 (727) 334 15 74
Менеджер ТОО «ПАЦИФИКА» Анастасия Леонтьева ,al@pacifica.kz
Описание
1.«Системы менеджмента информационной безопасности (СМИБ): требования ISO 27001:2013» (1 день).Введение в стандарт ISO/IEC 27001
Защита данных является критически важным моментом для Вас и Ваших клиентов. BSI разработал однодневный курс, детально поясняющий применение стандарта на Системы Управления Информационной Безопасностью (ISO27001).
Целевая аудитория
- Топ менеджмент
- IT менеджеры Владельцы процессов
- Менеджеры по IT безопасности
- Персонал, вовлеченный в процесс внедрения и аудита СУИБ
- Основы, мифы и реальность
- Требования бизнеса: коммерческие и законодательные
- История стандартов СУИБ: развитие и текущий статус Сертификация: Процесс и последующие действия
- Аккредитация: Текущее состояние и прогнозы, возможные варианты
- Разработка и внедрение Системы Менеджмента:Политика ИБ
- Область СУИБ
- Оценка рисков
- Управление рисками
- Положение о применимости контролей
- Критические моменты при внедрении.
- Общие обсуждения
- Построение эффективной Системы управления ИБ Вашей компании
- Демонстрация заинтересованным сторонам защищенности ИБ в Вашей компании
Высокий уровень современных средств незаконного получения информации и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно важной. Система Управления Информационной Безопасностью (СУИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей и процессов с целью обеспечения адекватных контролей.
Целью курса является предоставление слушателям необходимых знаний и навыков для внедрения СУИБ в соответствии с требованиями ISO 27001. Курс рассчитан на ознакомление с процессом внедрения СУИБ
Целевая аудитория
- Персонал, внедряющий и имеющий отношение к СУИБ.
- Консультанты по ИБ
- Курс рассчитан на делегатов с пониманием стандартов ISO 27001 и ISO 17799.
Структура курса
- История ИБ
- Определение Области и Политики СУИБ
- Идентификация информационных активов
- Определение ценности информационных активов
- Определение рисков и потерь
- Установление целей и выбор контролей
- Разработка политик
- Документирование СУИБ
- Соответствие требованиям СУИБ в части документированных процедур
- Процесс сертификации
- Подготовка плана внедрения СУИБ
Цель курса - дать теоретический материал, необходимый для построения СУИБ. Предоставить возможность внедрить и поддерживать Систему, опираясь на полученные знания и упражнения курса.
3.«Системы менеджмента информационной безопасности (СМИБ): курс обучения внутренних аудиторов ISO/IEC 27001:2013» (2 дня). Внутренний аудитор СУИБ
Обеспечение ИБ компании признано одним из определяющих процессов компании, который в случае неадекватного управления может критически повлиять на основную деятельность организации. Эффективная оценка защищенности информационных активов компании требует от аудиторов глубоких знаний и большой ответственности.
Этот двухдневный курс закладывает необходимую базу для проведения аудитов. Шаг за шагом слушатели постигают аспекты аудита через упражнения, дискуссии и теоретические занятия. Такое сочетание методов усвоения информации позволяет приобрести понимание главных задач и методов проведения аудита.
Целевая аудитория
- Курс рассчитан на персонал, имеющий понимание ISO/IEC 27001 (закончивших один или оба из предыдущих курсов)
- Руководство, координирующее внутренние аудиты
- Ответственные за СУИБ
- Действующие внутренние аудиторы, желающие повысить свой уровень
- Показать, как понимание ISO 27001 обеспечит базу для внутреннего аудита
- Серия упражнений и модулей для построения структуры аудита:
2. Разработка плана
3. Процессы аудита
4. Инициация аудита
5. Подготовка к аудиту
6. Проведение аудита
7. Отчетность по аудиту
8. Отслеживание выполнения последующих действий
Преимущества для вашего бизнеса
- Наличие компетентных аудиторов в Вашей компании
- Демонстрация на постоянной основе всем заинтересованным сторонам защищенности Ваших информационных активов и возможности защиты информации клиента
- Возможность сопоставить свою компанию с другими участниками рынка