Тренинг — Создание системы менеджмента информационной безопасности на основе требований ISO 27001

Курс предназначен для руководителей и специалистов подразделений по информационной безопасности (ИБ), аудиторов ИБ, ответственных за разработку и внедрение систем менеджмента по качеству и ИБ. Для всех желающих понять как строить СМИБ и пройти сертификацию ISO/IEC 27001.

Программа курса

1. Стандарт ISO/IEC 27001

  • Cтандарты ISO/IEC 27001 и 27002
  • Cерия стандартов ISO/IEC 27000: 27005, 27003, 27004 и др.
  • Введение в информационную безопасность (ИБ) и систему менеджмента инфомационной безопасности (СМИБ), терминология

2. Планирование СМИБ

  • Проект по внедрению СМИБ
  • Первичный аудит и GAP анализ
  • Организационные аспекты СМИБ, определение области применения СМИБ
  • Определение подходов к управлению активами
  • Управление рисками – методика и инструментарий
  • Разработка плана управления рисками

3. Внедрение СМИБ

  • Управление документированной информацией СМИБ
  • Политика информационной безопасности
  • Управление активами, классификация информации
  • ИБ в управлении персоналом
  • Управление доступом (доступ к системам и приложениям, управление правами пользователей)
  • Физическая безопасность
  • Информационная безопасность в период эксплуатации (антивирусная защита, резервное копирование, мониторинг и др.)
  • Сетевая безопасность
  • Информационная безопасность при разработке и обслуживании информационных систем (ИС)
  • Информационная безопасность в отношениях с поставщиками
  • Управление инцидентами ИБ
  • Управление непрерывностью бизнеса
  • Соответствие законодательным и договорным требованиям, интеллектуальная собственность

4. Запуск СМИБ

  • Управление целями в области ИБ, практическое лидерство руководства организации
  • Разработка и внедрение системы метрик ИБ
  • Внутренние аудиты информационной безопасности
  • Тренинги, создание культуры ИБ в организации
  • Анализ со стороны руководства

5. Сертификация СМИБ согласно ISO 27001

  • Выбор сертифицирующего органа
  • Особенности процесса сертификации ISO 27001
  • Закрытие несоответствий
  • Прохождение последующих аудитов

6. Жизнь после сертификации ISO 27001

  • Роли руководителя и специалистов ИБ
  • План регулярных действий
  • Постоянное улучшение и развитие СМИБ

7Интегрированные системы менеджмента

  • Интеграция СМИБ и СМК (ИСО 27001 + ИСО 9001)
  • Интеграция с другими системами менеджмента