Основы системы управления информационной безопасности (СУИБ) в соответствии со стандартом ISO 27001:2013

Данный курс дает участникам возможность изучить основы управления информационной безопасностью (СУИБ), как определено в стандарте ISO/IEC 27001:2013. Этот тренинг помогает понять основные требования стандарта ISO/IEC 27001:2013 и основные понятия и определения информационной безопасности. Стандарт ISO 27001 определяет информационную безопасность как сохранение конфиденциальности, целостности и доступности информации; кроме того, сюда могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность.  
  • Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
  • Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
  • Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
     
Целевая аудитория
  • Специалисты по информационной безопасности;
  • ИТ-специалисты, желающие получить глубокие знания основных процессов в системе управления информационной безопасностью (СУИБ);
  • Сотрудники, привлеченные к внедрению стандарта ISO 27001;
  • Технические специалисты, участвующие в процессах, связанных с СУИБ;
  • Аудиторы;
  • Руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
  Цели обучения
  • Понимание основ информационной безопасности;
  • Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001;
  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
  • Изучение концепций, подходов, стандартов, методов и способов, позволяющих эффективно управлять СУИБ.
  Подход к обучению
  • Данный тренинг включает в себя теорию и практику:
  • Лекции, иллюстрированные примерами из практики;
  • Повторительные упражнения для подготовки к экзамену;
  • Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
Введение
Общие разделы стандарта ISO 27001
Основы
  • Наиболее распространенные способы нарушения информационной безопасности;
  • Организационное обеспечение информационной безопасности;
  • Составные части структуры ИБ;
  • Классификация угроз;
  • Основные способы нарушения информационной безопасности;
  • Структура политики информационной безопасности и процесс ее разработки;
  • Общий жизненный цикл политики ИБ
 
Основные задания Департамента ИБ 
  • Задачи Департамента и его состав;
  • Формирование и поддержка политики ИБ;
  • Внедрение средств защиты информации;
  • Администрирование систем защиты ИБ;
 
Что такое информация
  • Необходимость для Компании в ИБ
  • Роль руководства в обеспечении безопасности
 
Риски ИБ
  • Примеры существующих атак
  • Слабейшее звено в безопасности 
 
  • Уровни конфиденциальности
  • Категории целостности
  • Категории доступности
  • Управление доступом
  • Криптография
  • Физическая безопасность и безопасность оборудования
  • Защита от вредоносного ПО
  • Резервное копирование
  • Управление обновлениями
  • Проведение аудита
  • Реагирование на инциденты
Прохождение курса не требует специальных предварительных навыков.

Запись на курс

Код курсаЕА-СУИБ
Длительность3д (24ч)
Код экзамена
Стоимость без НДС14000 грн.
Ближайшие даты
  • 18.11.2019
  • 30.12.2019
  • 10.02.2020
spinner-it