СУІБ – впровадження та аудит (ISO/IEC 27001:2013)

  Даний чотириденний курс призначений для фахівців ІТ, безпеки ІТ, інформаційної безпеки, керівників підрозділів, які залучені в процес побудови або управління системою інформаційної безпеки на підприємстві, також всім бажаючим отримати додаткові знання в галузі управління інформаційної безпеки. Завдання курсу – розглянути усі вимоги стандарту ISO 27001 до системи управління інформаційною безпекою (СУІБ), опрацювати ключові етапи впровадження СУІБ та проведення внутрішніх аудитів інформаційної безпеки. Під час курсу приділяється окрема увага питань оцінки ризиків інформаційної безпеки, вибору області застосування стандарту і вибору необхідних контролів.
  • Частина I – Введення в Стандарт
    • Набуття та визначення
    • Огляд контролів додатка А
  • Частина II – Вимоги СУІБ
    • Визначення області СУІБ
    • Ідентифікація інформаційних активів, цінність активів
    • Ризики інформаційної безпеки
    • Визначення цілей контролю і засобів контролю
    • Документація СУІБ
  • Частина III – Впровадження СУІБ
    • Шість кроків побудови СУІБ
    • Підготовка SoA
    • Помилки впровадження
  • Частина IV – Аудит Системи Управління Інформаційною Безпекою
    • Аудит СУІБ
    • Планування та підготовка
    • Підготовка аудитора
    • Проведення аудиту
    • Записи результатів
    • Звіт про результати Аудиту
  • Частина V – Оцінка і Сертифікація
    • Процес сертифікації
    • Підтримку реєстрації
 
 
  • Бажано мати уявлення про роль стандарту ISO27001

Запис на курс

Код курсуEA-СУИБ
Тривалість4д (32год)
Код екзамену
Вартість без ПДВ12 500 грн.
Найближчі дати
  • 31.07.2017
  • 18.09.2017