Код: ISM010
Введение в системы управления информационной безопасностью и ISO/IEC 27001:2005
Описание:
После обучения слушатели получают Свидетельство Академии Информационных Систем и Сертификат Международного образца BSI после каждого курса.
Программа мероприятия:
ОБЗОР ПЕРВОГО ДНЯ:
1 Основные понятия Стандарта ISO 27001:2005
Риски информации
2 Понимание ISO 27001:2005
3 Основные понятия Стандарта, Информации
Обзор, Анализ Контролей
4 Политика по ИБ
5 Обзор, Анализ Контролей
Понятие Активов
6 Понимание Контролей
7 Анализ Контролей
8 Планирование непрерывности производства
9 Обзор, Анализ Контролей
10 Разработка и Внедрение СМИБ
Модель PDCA
Основа СМИБ
Политика по ИБ
Область деятельности СМИБ
Понятие рисков
11 Безопасность – Оценка Рисков
12 Активы
Ценность Активов
13 Идентификация Активов
14 Оценка Рисков, Методы, Подходы
Процесс Идентификации и Оценки Рисков
Угроза – Уязвимость – Вероятность
Обращение с Рисками
15 Безопасность – Обращение с Рисками
16 Statement of Applicability
Структура документации СМИБ
Обязательные требования Стандарта ISO 27001:2005
17 Оценка и Сертификация СМИБ
ОБЗОР ВТОРОГО ДНЯ:
1 Определение области СУИБ
2 Идентификация информационных активов
3 Определение ценности информационных активов
4 Определение рисков