Коммерческое предложение На курс

Коммерческое предложение На курс

Коммерческое предложение На курс «ISO 27001:2013 Информационная безопасность: Требование.Внедрение. Внутренний аудит» 

ТОО «ПАЦИФИКА» с 19 по 23 июня 2017 года проводит СЕРТИФИЦИРОВАННЫЙ КУРС ОБУЧЕНИЯ, объединяющей три курса по стандарту «ISO 27001:2013 Информационная безопасность: Требования. Внедрение. Внутренний аудит». 

Объединенный курс «ISO 27001:2013 Информационная безопасность: Введение. Внедрение. Аудит» рассчитан на пять дней и включает три подкурса:

ПОДКУРС 1. «Системы менеджмента информационной безопасности (СМИБ): требования ISO 27001:2013» (1 день); 

ПОДКУРС 2. «Системы менеджмента информационной безопасности (СМИБ): Внедрение ISO/IEC 27001:2013» (2 дня); 

ПОДКУРС 3. «Системы менеджмента информационной безопасности (СМИБ): курс обучения внутренних аудиторов ISO/IEC 27001:2013» (2 дня). 

По окончании каждого подкурса выдается сертификат от Британского института стандартов BSI.

 №  Наименование  Стоимость за чел,в тенге с НДС  Кол-во
    1  «ISO 27001:2013 Информационная безопасность: Требование.Внедрение. Внутренний аудит»      500 000      1
    2  «ISO 27001:2013 Информационная безопасность: Требование.Внедрение. Внутренний аудит»      400 000      2
    3  «ISO 27001:2013 Информационная безопасность: Требование.Внедрение. Внутренний аудит»      350 000      4

Длительность курса: 5 очных дней; 
Тьютор курса: сертифицированный тренер BSI, г. Москва. 
Дополнительная информация по тел.: + 7 (727) 334 15 74 
Менеджер ТОО «ПАЦИФИКА» Анастасия Леонтьева ,al@pacifica.kz


Описание
1.«Системы менеджмента информационной безопасности (СМИБ): требования ISO 27001:2013» (1 день).Введение в стандарт ISO/IEC 27001

Защита данных является критически важным моментом для Вас и Ваших клиентов. BSI разработал однодневный курс, детально поясняющий применение стандарта на Системы Управления Информационной Безопасностью (ISO27001).

Целевая аудитория

  • Топ менеджмент 
  •  IT менеджеры  Владельцы процессов 
  •  Менеджеры по IT безопасности 
  •  Персонал, вовлеченный в процесс внедрения и аудита СУИБ
Структура курса
  • Основы, мифы и реальность
  • Требования бизнеса: коммерческие и законодательные
  •  История стандартов СУИБ: развитие и текущий статус  Сертификация: Процесс и последующие действия
  •  Аккредитация: Текущее состояние и прогнозы, возможные варианты
  •  Разработка и внедрение Системы Менеджмента:Политика ИБ
  1.  Область СУИБ
  2.  Оценка рисков
  3.  Управление рисками
  4.  Положение о применимости контролей
  5.  Критические моменты при внедрении.
  • Общие обсуждения
Преимущества для вашего бизнеса
  •  Построение эффективной Системы управления ИБ Вашей компании
  •  Демонстрация заинтересованным сторонам защищенности ИБ в Вашей компании
2. «Системы менеджмента информационной безопасности (СМИБ): Внедрение ISO/IEC 27001:2013»(2 дня). Внедрение СУИБ

Высокий уровень современных средств незаконного получения информации и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно важной. Система Управления Информационной Безопасностью (СУИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей и процессов с целью обеспечения адекватных контролей.

Целью курса является предоставление слушателям необходимых знаний и навыков для внедрения СУИБ в соответствии с требованиями ISO 27001. Курс рассчитан на ознакомление с процессом внедрения СУИБ

Целевая аудитория 

  • Персонал, внедряющий и имеющий отношение к СУИБ. 
  • Консультанты по ИБ 
  • Курс рассчитан на делегатов с пониманием стандартов ISO 27001 и ISO 17799. 
Желательно предварительное посещение курса Введение.
Структура курса
  • История ИБ
  • Определение Области и Политики СУИБ
  • Идентификация информационных активов
  • Определение ценности информационных активов
  • Определение рисков и потерь
  • Установление целей и выбор контролей
  • Разработка политик
  • Документирование СУИБ
  • Соответствие требованиям СУИБ в части документированных процедур
  • Процесс сертификации
  • Подготовка плана внедрения СУИБ
Преимущества для вашего бизнеса
Цель курса - дать теоретический материал, необходимый для построения СУИБ. Предоставить возможность внедрить и поддерживать Систему, опираясь на полученные знания и упражнения курса.

3.«Системы менеджмента информационной безопасности (СМИБ): курс обучения внутренних аудиторов ISO/IEC 27001:2013» (2 дня). Внутренний аудитор СУИБ 

Обеспечение ИБ компании признано одним из определяющих процессов компании, который в случае неадекватного управления может критически повлиять на основную деятельность организации. Эффективная оценка защищенности информационных активов компании требует от аудиторов глубоких знаний и большой ответственности. 

Этот двухдневный курс закладывает необходимую базу для проведения аудитов. Шаг за шагом слушатели постигают аспекты аудита через упражнения, дискуссии и теоретические занятия. Такое сочетание методов усвоения информации позволяет приобрести понимание главных задач и методов проведения аудита.

Целевая аудитория 

  • Курс рассчитан на персонал, имеющий понимание ISO/IEC 27001 (закончивших один или оба из предыдущих курсов) 
  • Руководство, координирующее внутренние аудиты 
  • Ответственные за СУИБ 
  • Действующие внутренние аудиторы, желающие повысить свой уровень 
Структура курса
  • Показать, как понимание ISO 27001 обеспечит базу для внутреннего аудита
  • Серия упражнений и модулей для построения структуры аудита:
1. Принципы аудита
2. Разработка плана
3. Процессы аудита
4. Инициация аудита
5. Подготовка к аудиту
6. Проведение аудита
7. Отчетность по аудиту
8. Отслеживание выполнения последующих действий

Преимущества для вашего бизнеса 

  • Наличие компетентных аудиторов в Вашей компании 
  • Демонстрация на постоянной основе всем заинтересованным сторонам защищенности Ваших информационных активов и возможности защиты информации клиента 
  • Возможность сопоставить свою компанию с другими участниками рынка

Получите техническую консультацию