Add to collection(s) Add to saved
  1. No category

программу - tms

advertisement 
www.tms-ua.com
Программа учебного курса
«Ведущий специалист по внедрению систем менеджмента
информационной безопасности (ISO/IEC 27001:2013)»
Модуль SMS 1. Введение в Стандарт
I.
II.
III.
IV.





V.
Введение
Информация, Виды и Роль информации, Свойства информации, Свойство «безопасности»
Проблемы безопасности, Аспекты безопасности
Выгоды внедрения стандарта
История 27001. Вспомогательные стандарты серии ISO 27000
Структура стандарта
Вводная часть
Основная часть стандарта – требования к СМИБ
Обзор контролей приложения А
Требования стандарта (освоение теоретического материала)
Модуль SMS 2. Разработка и внедрение
I.
II.




III.
IV.
V.
VI.
VI.
VII.


















Требования стандарта (с точки зрения реализации на практике)
Основа менеджмента ИБ – Разделы 1-10
Определение области СМИБ
Идентификация информационных активов, ценность активов
Система управление рисками по требованию стандартов ISO 27001, ISO 27005
o алгоритм определения рисков, назначения владельцев рисков
o реестр рисков, методы обработки рисков
o управление рисками на основе стандартов серии ISO 31000
Определение целей по контролю и средств контроля
Реализация Требований стандарта и Приложения А (Обязательное к применению)
Основа менеджмента ИБ – Разделы 1-10
A.5 Политики в области безопасности
A.6 Организация системы безопасности
A.7 Безопасность и персонал
A.8 Классификация активов и управление
A.9 Управление доступом к системе
A.10 Криптография
A.11 Физическая и внешняя безопасность
A.12 Менеджмент компьютеров и сетей
A.13 Безопасность коммуникаций
A.14 Приобретение, разработка и обслуживание информационных систем
A.15 Взаимоотношения с поставщиками
A.16 Менеджмент инцидентов
A.17 Обеспечение непрерывности бизнеса
A.18 Соответствие законодательству
Методика внедрения системы менеджмента информационной безопасности
ИТ-Грундшутц – немецкая экспресс-методика внедрения СМИБ, Каталоги ИТ-Грундшутц
Документация СМИБ
Алгоритм внедрения системы менеджмента информационной безопасности
Этапы построения СМИБ
Подготовка SoA
Ошибки внедрения
Интеграция СМИБ по требованиям ISO/IEC 27001 и системы менеджмента качества по требованиям ISO 9001
Модуль SMS 3. Обзор проведения внутреннего аудит СМИБ
I.
II.
III.
IV.
V.
VI.
Требования стандартов ISO 19011, ISO 27006, ISO 27007 к проведению аудитов
Этапы внутреннего аудита СМИБ
Формирование команды аудита ИБ
Аудит процессов СМИБ и функциональных подразделений.
Диагностика текущего уровня соответствия СМИБ требованиям ISO/IEC 27001
Совместные аудиты СМИБ и других систем менеджмента
Экзамен «Ведущий специалист по внедрению СМИБ»
Продолжительность: 5 дней. Расписание занятий: пн - 10:00-17:00, вт, ср, чт - 09:00-17:00, пт - 09:00-16:00
Предусмотрены перерывы на обед и кофе-паузы.
Technical & Management Services
ул. Набережно-Крещатицкая, 9 • г.Киев • 04070 • Украина • www.tms-ua.com
Вниманию
участников!
Данный учебный
курс
актуализирован в
соответствии с
требованиями
новой версии
стандарта
27001:2013
Related documents
ПРИГЛАШЕНИЕ На курс
ПРИГЛАШЕНИЕ На курс
О стандарте
О стандарте
И это всё о нём... - Центр Качество и Бизнес
И это всё о нём... - Центр Качество и Бизнес
bajkal 90% rh
bajkal 90% rh
Бельдиева, соц ответственность
Бельдиева, соц ответственность
Ту с-03/09. суперсайТ 12×5 меТрОв
Ту с-03/09. суперсайТ 12×5 меТрОв
Особенности применения стандартов Банка России по
Особенности применения стандартов Банка России по
В. В. Андрианов С. Л. Зефиров В. Б. Голованов Н. А. Голдуев Обеспечение информационной безопасности бизнеса
В. В. Андрианов С. Л. Зефиров В. Б. Голованов Н. А. Голдуев Обеспечение информационной безопасности бизнеса
Download
advertisement