Основи системи управління інформаційної безпеки (СУІБ) відповідно до стандарту ISO 27001:2013
Даний курс дає учасникам можливість вивчити основи управління інформаційною безпекою (СУІБ), як визначено в стандарті ISO/IEC 27001:2013. Цей тренінг допомагає зрозуміти основні вимоги стандарту ISO/IEC 27001:2013 і основні поняття і визначення інформаційної безпеки.
Стандарт ISO 27001 визначає інформаційну безпеку як збереження конфіденційності, цілісності та доступності інформації; крім того, сюди можуть бути включені й інші властивості, такі як справжність, неможливість відмови від авторства, достовірність.
- Конфіденційність - забезпечення доступності інформації тільки для тих, хто має відповідні повноваження (авторизовані користувачі);
- Цілісність - забезпечення точності і повноти інформації, а також методів її обробки;
- Доступність - забезпечення доступу до інформації авторизованим користувачам, коли це необхідно (на вимогу).
- Фахівці з інформаційної безпеки;
- ІТ-фахівці, які бажають отримати глибокі знання основних процесів в системі управління інформаційною безпекою (СУІБ);
- Співробітники, залучені до впровадження стандарту ISO 27001;
- Технічні фахівці, які беруть участь в процесах, пов'язаних з СУІБ;
- Аудитори;
- Керівники і старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства.
- Розуміння основ інформаційної безпеки
- Розуміння принципів впровадження системи управління інформаційною безпекою (СУІБ) відповідно до ISO 27001
- Розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації;
- Вивчення концепцій, підходів, стандартів, методів і способів, що дозволяють ефективно управляти СУІБ.
- Даний тренінг включає в себе теорію і практику:
- Лекції, ілюстровані прикладами з практики;
- Повторювальні вправи для підготовки до іспиту;
- Для отримання максимальної користі з практичних занять, кількість учасників тренінгу обмежена.
- Введення
- Загальні розділи стандарту ISO 27001;
- Основи
- Найбільш поширені способи порушення інформаційної безпеки
- Організаційне забезпечення інформаційної безпеки
- Складові частини структури ІБ
- Класифікація загроз
- Основні способи порушення інформаційної безпеки
- Структура політики інформаційної безпеки та процес її розробки
- Загальний життєвий цикл політики ІБ
- Основні завдання Департаменту ІБ
- Завдання Департаменту та його склад
- Формування і підтримка політики ІБ
- Впровадження засобів захисту інформації
- Адміністрування систем захисту ІБ
- Що таке інформація
- Необхідність для Компанії в ІБ
- Роль керівництва в забезпеченні безпеки
- Ризики ІБ
- Приклади існуючих атак
- Найслабша ланка в безпеці
- Рівні конфіденційності
- Категорії цілісності
- Категорії доступності
- Управління доступом
- Криптографія
- Фізична безпека і безпека обладнання
- Захист від шкідливого ПО
- Резервне копіювання
- Управління оновленнями
- Проведення аудиту
- Реагування на інциденти
Запис на курс
| Код курсу | ЕА-СУИБ |
|---|---|
| Тривалість | 3д (24г) |
| Код екзамену | |
| Вартість без ПДВ | 32000 грн. |