Курс NT-Security PrM Методи захисту системи управління інформаційною безпекою ДСТУ ISO/IEC 27001:2015 | nt.ua

Курс NT-Security PrM Методи захисту системи управління інформаційною безпекою ДСТУ ISO/IEC 27001:2015

Національний стандарт ДСТУ ISO/IEC 27001:2015 визначає вимоги, які відповідають законодавству України, відносно міжнародних стандартів.

Цей стандарт створений для визначення вимог для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та постійного вдосконалення системи управління інформаційною безпекою (СУІБ). Прийняття системи управління інформаційною безпекою є стратегічним рішенням для організації.

СУІБ забезпечує збереження конфіденційності, цілісності та доступності інформації за допомогою запровадження процесу управління ризиками та надає впевненості зацікавленим сторонам, що ризиками належним чином управляють.

Стандарт ISO/IEC 27001:2015 використовує високорівневу структуру, ідентичні назви підрозділів, ідентичний текст, загальні терміни та основні визначення, тому підтримує сумісність з іншими стандартами систем управління SL ISO/IEc Directives.


Після закінчення курсу слухачі зможуть:
  • визначати сфери застосування СУІБ;
  • впроваджувати політику інформаційної безпеки згідно стандарту ISO/IEC 27001:2015;
  • працювати з обізнаністю та навичками комунікації персоналу;
  • моніторити, оцінювати та обробляти ризики інформаційної безпеки;
  • планувати дії щодо ризиків та можливостей інформаційної безпеки;
  • знати основні інструменти контролю інформаційної безпеки;
  • вдосконалювати, виявляти невідповідності та вносити корективи до СУІБ;
  • знати та впроваджувати принципи та заходи безпеки згідно ДСТУ ISO/IEC 27001:2015;
  • знати та організовувати безпеку людських ресурсів (персоналу);
  • класифікувати та маркувати інформацію, поводитись з нею згідно принципів безпеки та багато чого іншого.
Аудиторія
  • керівники та фахівці, які відповідають за стан та організацію інформаційної безпеки як у державному, так і у банківському та комерційному секторах;
  • внутрішні аудитори та спеціалісти з системи управління інформаційною безпекою (СУІБ);
  • спеціалісти, які слідкують за змінами у стандартах управління інформаційною безпекою.

  1. Розуміння організації та її обставини, які важливі для її цілей та впливають на можливість досягнення наперед запланованих результатів її системи управління інформаційною безпекою.
  2. Розуміння потреб та очікувань зацікавлених сторін.
  3. Визначення сфери застосування системи управління інформаційною безпекою, а саме:
    • Зовнішні та внутрішні обставини
    • Вимоги
    • Інтерфейси та залежність між діями, які виконує організація, і тими, що виконують інші організації.
  4. Дії керівництва з управління та зобов’язання по відношенню до систем управління інформаційною безпекою.
  5. Політика інформаційної безпеки, вимоги до створення та впровадження.
  6. Організація ролей, відповідальності та повноваження згідно структури.
  7. Планування дій щодо ризиків та можливостей, цілі інформаційної безпеки та планування їх досягнення.
  8. Формування системи підтримки, розуміння ресурсів, компетенцій. Робота з обізнаністю та навичками комунікації персоналу.
  9. Документована інформація, навіщо та яким чином вона формується.
  10. Функціонування, робоче планування та контроль.
  11. Оцінювання ризиків інформаційної безпеки, їх оброблення та документування. Що саме моніторити та вимірювати, методи.
  12. Внутрішній аудит, планування та вимоги до нього.
  13. Перегляд з боку керівництва, як основний інструмент контролю. Його документування.
  14. Вдосконалення, виявлення невідповідностей і корегувальні дії.
  15. Постійне вдосконалення, та постійний моніторинг.
  16. Цілі заходів безпеки та заходи безпеки, в яких прописані всі політики заходів безпеки, принципи управління та організації інформаційної безпеки.
  17. Безпека людських ресурсів. Перед прийомом на роботу, під час роботи та в процесі звільнення.
  18. Класифікація та маркування інформації, заходи безпеки при поводженні з нею. Контроль доступу до інформації.
  19. Фізичні заходи безпеки та безпеки інфраструктури.

Реєстрація на найближчий курс

Код курсу

NT-Security PrM

Тривалість, днів (годин)

4 (32)

Найближчі дати

Ціна, грн

Графік занять

Дата

Час

06.07.20
09:30 - 17:00
07.07.20
09:30 - 17:00
08.07.20
09:30 - 17:00
09.07.20
09:30 - 17:00