Основи системи управління інформаційної безпеки (СУІБ) відповідно до стандарту ISO 27001:2013

Даний курс дає учасникам можливість вивчити основи управління інформаційною безпекою (СУІБ), як визначено в стандарті ISO/IEC 27001:2013. Цей тренінг допомагає зрозуміти основні вимоги стандарту ISO/IEC 27001:2013 і основні поняття і визначення інформаційної безпеки. Стандарт ISO 27001 визначає інформаційну безпеку як збереження конфіденційності, цілісності та доступності інформації; крім того, сюди можуть бути включені й інші властивості, такі як справжність, неможливість відмови від авторства, достовірність. 
  • Конфіденційність - забезпечення доступності інформації тільки для тих, хто має відповідні повноваження (авторизовані користувачі); 
  • Цілісність - забезпечення точності і повноти інформації, а також методів її обробки; 
  • Доступність - забезпечення доступу до інформації авторизованим користувачам, коли це необхідно (на вимогу).  
  Проходження курсу не вимагає спеціальних попередніх навичок.    Цільова аудиторія
  • Фахівці з інформаційної безпеки;
  • ІТ-фахівці, які бажають отримати глибокі знання основних процесів в системі управління інформаційною безпекою (СУІБ);
  • Співробітники, залучені до впровадження стандарту ISO 27001;
  • Технічні фахівці, які беруть участь в процесах, пов'язаних з СУІБ;
  • Аудитори;
  • Керівники і старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства.
  Мета навчання
  • Розуміння основ інформаційної безпеки
  • Розуміння принципів впровадження системи управління інформаційною безпекою (СУІБ) відповідно до ISO 27001
  • Розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації;
  • Вивчення концепцій, підходів, стандартів, методів і способів, що дозволяють ефективно управляти СУІБ.
  Підхід до навчання
  • Даний тренінг включає в себе теорію і практику:
  • Лекції, ілюстровані прикладами з практики;
  • Повторювальні вправи для підготовки до іспиту;
  • Для отримання максимальної користі з практичних занять, кількість учасників тренінгу обмежена.
  • Введення 
    • Загальні розділи стандарту ISO 27001;
  • Основи
    • Найбільш поширені способи порушення інформаційної безпеки 
    • Організаційне забезпечення інформаційної безпеки 
    • Складові частини структури ІБ
    • Класифікація загроз
    • Основні способи порушення інформаційної безпеки 
    • Структура політики інформаційної безпеки та процес її розробки 
    • Загальний життєвий цикл політики ІБ 
  • Основні завдання Департаменту ІБ 
    • Завдання Департаменту та його склад
    • Формування і підтримка політики ІБ
    • Впровадження засобів захисту інформації
    • Адміністрування систем захисту ІБ
  • Що таке інформація
    • Необхідність для Компанії в ІБ
    • Роль керівництва в забезпеченні безпеки
  • Ризики ІБ
    • Приклади існуючих атак
    • Найслабша ланка в безпеці
  • Рівні конфіденційності
  • Категорії цілісності
  • Категорії доступності
  • Управління доступом
  • Криптографія
  • Фізична безпека і безпека обладнання
  • Захист від шкідливого ПО
  • Резервне копіювання
  • Управління оновленнями
  • Проведення аудиту
  • Реагування на інциденти
 

Запис на курс

Код курсуЕА-СУИБ
Тривалість2д (16г)
Код екзамену
Вартість без ПДВ14000 грн.
Найближчі дати
  • 07.10.2019
  • 18.11.2019
spinner-it