Учебный Центр СБК проводит курс «Система управления информационной безопасностью. ИСО/МЭК 27001.» с 18 по 22 сентября 2017г.

Описание курса

Курс «Система управления информационной безопасностью» (СУИБ) имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ИСО/МЭК 27001.

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

• Сформировать план разработки и внедрения СУИБ у себя на предприятии
• Определить механизмы и подходы к управлению актуальных рисков ИБ
• Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности
• Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.

Программа курса

Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

• информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

• объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей

• основные термины и определения ИБ
• риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск

• комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике.

• процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

• назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. Разработка и внедрение Системы Управления Информационной Безопасностью

• Поддержка со стороны высшего руководства
• Область действия СУИБ и Политика ИБ

Определение границ СУИБ. Концепция и политика ИБ, методы их формирования.

• Инвентаризация активов

Инвентаризация активов, их оценка и ранжирование. Факторы, влияющие на ценность активов

• Анализ и оценка рисков

Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки.

• Выбор и обоснование средств обработки рисков

Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости». Остаточные риски.

• Обязательные процессы управления ИБ

Основы построения СУИБ. Требования Стандарта.

• Завершение внедрения СУИБ

Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

Часть 3. Сопровождение и улучшение СУИБ

• Документация СУИБ

Структура документации. Обязательные документы, их назначение.

• Жизненный цикл PDCA

Цикл Деминга-Шухарта в применении к СУИБ

• Сертификация СУИБ

Этапы сертификационного процесса, сроки и ориентировочный бюджет.

• Аудит информационной безопасности

Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.

• ISO 27001:2013. Что нового?
• «Экзамен»

Оценка уровня усвоения слушателями материалов курса.

Тренер: 

Сейтмухамбетов Бахытжан г. Алматы

Стаж работы в области информационной безопасности: с 1993 г., в области непрерывности бизнеса – с 2013 г.

Стаж преподавания: с 2005 г.

Области деятельности, проекты:

• организация и проведение работ по выявлению, оценке и нейтрализации технических каналов утечки.
• перевод нормативных документов, международный стандартов, в том числе стандартов ISO27001, ISO27002 (17799), ISO27005, ISO37001; Разработка корпоративного стандарта по СУИБ для АО «НАК Казатомпром»
• разработка и внедрение Систем Управления Информационной Безопасностью (СУИБ) в соответствии с международным стандартом ISO27001 (АО «КазТрансКом, АО «НАК Казатомпром», ТОО «ICORE—Integration»). Сопровождение аудита третьей стороны («Lloyd Register»)
• разработка и внедрение Систем Управления Непрерывностью Бизнеса (СУНБ) в соответствии с международным стандартом ISO22301, Систем Управления Противодействием Коррупции (СУПК) в соответствии с международным стандартом ISO 37001;
• оценка соответствия требованиям информационной безопасности и непрерывности бизнеса (АО «МангистауМунайГаз», ТОО «Орталык», АО «Самрук-Энерго» и др.);

разработка и проведение учебных курсов в области информационной безопасности, непрерывности бизнеса и управления рисками, таких как: «Управление информационной безопасностью. Организация, подходы, принципы», «Система управления информационной безопасностью. ИСО 27001», «Система управления непрерывностью бизнеса. ИСО 22301», «Управление рисками информационной безопасности. ИСО 27005», «Аудит информационной безопасности», «Система управления рисками. ИСО 31000», «Система управления противодействием коррупции. ИСО 37001» и др.

Стоимость курса – 25 000 сом

 (сертификат, раздаточный материал, обеды, 2 кофе-брейка в день)

По вопросам, Вы можете обращаться по тел.: 0312 901058 / 903058 или направить заявку на участие на email: mirgul@ub.kg, указав: ФИО, должность и контактный тел.