Разработка, внедрение и внутренний аудит системы менеджмента информационной безопасности с учетом требований международных стандартов серии 27000 и ГОСТ
Экспертный центр «Системный Консалтинг» совместно с АНО ДПО «Санкт-Петербургский Институт Современного Образования» приглашают принять участие в обучающем курсе на тему:
«Разработка, внедрение и внутренний аудит системы менеджмента информационной безопасности с учетом требований международных стандартов серии 27000 и ГОСТ»
Цели семинара:
- Получение знаний о структуре и требованиях стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2021);
- Получение знаний о информационных активах и их свойствах,
- Получение знаний о направлениях информационной безопасности,
- Получение знаний о внедрении и поддержке системы управления рисками,
- Получение знаний об анализе рисков,
- Получение знаний о предупреждающих и корректирующих мероприятиях по обеспечению информационной безопасности,
- Получение знаний о бизнес-процессах поддержания и совершенствования информационной безопасности.
Участники курса получат практические навыки по разработке документации и реализации направлений менеджмента информационной безопасности на предприятии, а также теорию и практику внутреннего аудита процессов обеспечения информационной безопасности.
В ходе обучения специалисты:
- изучат требования стандарта по системе менеджмента информационной безопасности ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2021);
- овладеют практическими навыками для разработки или доработки системы менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2021);
- узнают об основных проблемах и ошибках, возникающих при внедрении или доработке системы менеджмента информационной безопасности
- наметят основные этапы разработки/доработки системы менеджмента информационной безопасности (составят дорожную карту) в соответствии с требованиями ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2021).
Целевая аудитория:
Сотрудники и руководители отделов безопасности и ИТ; сотрудники отдела качества, отдела внутреннего аудита; руководители структурных подразделений, задействованных в контроле информационной безопасности; и т.д.
Программа семинара:
1. Введение. Система менеджмента информационной безопасности. Стандарт ISO/IEC 27001:2013.
2. Политика безопасности.
3. Организация информационной безопасности.
4. Система управление рисками по требованию стандарта ISO 27001.
5. Управление активами.
6. Безопасность персонала.
7. Физическая безопасность.
8. Управление коммуникациями и операциями.
9. Управление доступом.
10. Приобретение, разработка и поддержка информационных систем.
11. Управление инцидентами информационной безопасности.
12. Управление непрерывностью бизнеса.
13. Соответствие техническим условиям.
14. Внутренние аудиты.
15. Сертификация.
16. Подведение итогов семинара, окончание семинара. Консультации и обсуждение актуальных вопросов.
Продолжительность: 2 дня (16 академических часов); 10.00 – 17.00. Начало регистрации: 9.30
Предлагаемые условия участия в семинаре:
1. Очно в учебном классе (г. Санкт-Петербург) 22 800 руб/чел. НДС не облагается.
2. Он-лайн по средством Skype (конференция)* 22 800 руб/чел. НДС не облагается.
*Вы подключаетесь через Skype (конференция) к аудитории, где проходят занятия очного курса. Занятия проходят по московскому времени. Вы видите и слышите все, что происходит в аудитории, можете задавать вопросы и получать ответы преподавателя в режиме реального времени, презентации из аудитории транслируются на экраны Ваших устройств. После окончания курса учебные материалы будут высланы Вам по электронной почте.
3. Корпоративное обучение (независимо от набора групп) – по запросу.
При участии в семинаре двух человек скидка - 5%, более двух человек – 10%!
Справки и регистрация участия по тел.:
г. Санкт-Петербург: (812) 454-52-34, 640-75-07.
Скачать заявку Вы можете по этой ссылке
Заявки просьба высылать на адрес эл. почты: info@s-konsalt.ru или delpro@rsm-cert.com
