BS ISO/IEC 27001:2013. Курс ведущего аудитора
Разработка и внедрение Системы Менеджмента:
Политика ИБ, Область СУИБ, Оценка рисков, Управление рисками
Положение о применимости контролей, Критические моменты при внедрении.
Целью курса является предоставление слушателям необходимых знаний и навыков для внедрения СУИБ в соответствии с требованиями ISO 27001. Курс рассчитан на ознакомление с процессом внедрения СУИБ.
Целевая аудитория
· Персонал, внедряющий и имеющий отношение к СУИБ.
· Консультанты по ИБ
· Курс рассчитан на делегатов с пониманием стандартов ISO 27001 и ISO 17799.
Желательно предварительное посещение курса Введение.
Структура курса
· История ИБ
· Определение Области и Политики СУИБ
· Идентификация информационных активов
· Определение ценности информационных активов
· Определение рисков и потерь
· Установление целей и выбор контролей
· Разработка политик
· Документирование СУИБ
· Соответствие требованиям СУИБ в части документированных процедур
· Процесс сертификации
· Подготовка плана внедрения СУИБ