Код: ISM020
Внедрение системы управления информационной безопасностью для соответствия требованиям м/н стандарта ISO/IEC 27001:2005
Описание:
Цели курса:
Курс British Standards Institution (BSI)по международному стандарту ISO/IEC 27001:2005 позволяет передать накопленный многолетний опыт тем, чья профессиональная деятельность направлена на развитие Системы менеджмента в области информационной безопасности.
Курс BSI позволяет специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ISO/IEC 27001:2005.
Стандарт ISO/IEC 27001:2005 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.
Результат:
По окончании обучения выдается сертификат British Standards Institution (BSI).
Курсы по международному стандарту ISO/IEC 27001:2005, разработанные British Standards Institution (BSI) позволяют передать накопленный многолетний опыт руководителям и специалистам, чья профессиональная деятельность направлена на развитие Системы менеджмента в области информационной безопасности.
Курсы BSI позволяют руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ISO/IEC 27001:2005.
Стандарт ISO/IEC 27001:2005 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.
1) После обучения на одном или двух любых курсах слушатели получают Свидетельство Академии Информационных Систем и Сертификат Международного образца BSI после каждого курса.
2) После обучения на всех трех курсах слушатели получают Государственное удостоверение о краткосрочном повышении квалификации и Сертификат Международного образца BSI после каждого курса.
Целевая аудитория:
Курс ориентирован на директоров информационных служб, начальников служб безопасности, начальников отделов АСУ предприятий, а также руководителей, ответственных за защиту информационных ресурсов своих организаций.
Программа мероприятия:
ОБЗОР ПЕРВОГО ДНЯ.
1 Определение Политик(и) ИБ и Уровня обеспечения, требуемого Средствами контроля
2 Определение Целей по контролю и Средств контроля
3 Определение Политик, Стандартов и Процедур для внедрения Контролей
ОБЗОР ВТОРОГО ДНЯ
1 Разработка и Внедрение Политик, Стандартов и Процедур
2 Завершение создания СУИБ. Требования к документации
3 Аудит и оценка СУИБ
4 Анализ процесса внедрения и разработки СУИБ
ОБЗОР ТРЕТЬЕГО ДНЯ
1 Основные понятия Стандарта, Информации и ИБ
2 Понимание BS ISO/IEC 27001:2005 BS 7799-2:2005.
3 Анализ Контролей (Приложение A Стандарта)
Обязательные Требования Стандарта
Оценка Рисков
Обращение с Рисками
Statement of Applicability
4 Понимание BS ISO/IEC 27001:2005 BS 7799-2:2005.
5 Интерпретация Контролей
6 Анализ Процесса Оценки Рисков
По окончании обучения выдается сертификат British Standards Institution (BSI)