Целевая аудитория

Для специалистов, планирующих внедрение СУИБ, соответствующей ISO/IEC 27001:2013. Аудиторов СУИБ, желающих расширить свои знания и навыки. Консультантов СУИБ. Специалистов IT и ИБ.

Программа
  • Общие данные об информационной безопасности;

     Роли и обязанности по развитию СУИБ;

    Определение области применения СУИБ;

    Написание политики информационной безопасности;

    Определение рисков и степени воздействия;

    Определение целей и мер контроля ISO 27001;

    Исходная диагностика ISO 27001;

    Создание плана внедрения проекта СУИБ;

    Создание и внедрение политик, стандартов и процедур;

    Тренинг на знание требований безопасности;

    Управление инцидентами;

    Управление непрерывностью бизнеса;

    Определение показателей безопасности для оценки процессов и мер контроля СУИБ;

    Соответствие требованиям документации СУИБ;

    Процесс сертификации;

    Итоговая аттестация : Ведущий специалист по внедрению ISO/IEC 27001:2005 - сертификационный экзамен.