Мастер-класс "Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001"

Большое внимание на мастер-классе уделяется выполнению слушателями практических упражнений по каждому этапу внедрения СУИБ под руководством преподавателя, начиная с определения области действия, идентификации и оценки информационных активов организации, и заканчивая документированием, аудитом, анализом и сертификацией СУИБ (СМИБ).

Целевая аудитория:
Курс предназначен для Высшего руководства, IT менеджеров, системных инженеров/администраторов, менеджеров по информационной безопасности, а также для аудиторов, которые непосредственным образом вовлечены в процессы планирования, реализации, эксплуатации, мониторинга и совершенствования системы управления информационной безопасностью организации в соответствии с требованиями международного стандарта ISO/IEC 27001:2005.

Задачи мастер-класса:
- изучить требования международного стандарта ISO/IEC 27001:2005:
- сформировать первичные навыки реализации процессов внедрения СУИБ и обучиться их практическому применению.

Раздаточный материал:
- презентация мастер-класса в распечатанном виде;
- международный стандарт ISO/IEC 27001:2005 в распечатанном виде;
- сертификат установленного образца.

Программа мастер-класса:
- Введение в стандарты серии ISO 27000.
- Определение области действия СУИБ.
- Идентификация информационных активов.
- Определение ценности информационных активов.
- Идентификация рисков.
- Разработка политики ИБ.
- Идентификация целей и механизмов контроля.
- Идентификация политик, стандартов и процедур. Внедрение механизмов контроля.
- Разработка и внедрение политик, стандартов и процедур.
- Завершение внедрения СУИБ. Требования к документации.
- Аудит и анализ СУИБ.
- Сертификация СУИБ по требованиям ISO 27001.