Описание

Система подразумевает интеграцию людей и процессов с целью обеспечения адекватных контролей.

Целью курса является предоставление слушателям необходимых знаний и навыков для внедрения СУИБ в соответствии с требованиями ISO 27001. Курс рассчитан на ознакомление с процессом внедрения СУИБ.
Целевая аудитория

Персонал, внедряющий и имеющий отношение к СУИБ. Консультанты по ИБ. Курс рассчитан на слушателей с пониманием стандартов ISO 27001 и ISO 27002. Желательно предварительное посещение курса Введение

Программа
  • 1 день

    • Приветствие и Введение

    • Цели, задачи и структура курса

    • Что такое СМИБ, Термины и Определения

    • Внедрение системы менеджмент

    • Требования и документация

    • Базовый анализ (Gap-анализ)

    • Контекст

    • Заинтересованные стороны

    • Область сертификации

    • Лидерство

    • Итоги 1-го дня занятий

  • 2 день

    • Анализ 1-го дня занятий

    • Процесс планирования

    • Риски и возможности

    • Цели и задачи

    • Поддержка

    • Операционная деятельность

    • Мониторинг, Измерение, Анализ и Оценка

    • Внутренний аудит и Анализ со стороны руководства

    • Несоответствия, корректирующие действия и улучшение

    • Интеграция

    Итоговая аттестация