Курс NT-Security PrM Подготовка кандидатов в аудиторы по сертификации систем управления информационной безопасности в соответствии с ДСТУ ISO 27001:2015 | nt.ua

Курс NT-Security PrM Подготовка кандидатов в аудиторы по сертификации систем управления информационной безопасности в соответствии с ДСТУ ISO 27001:2015

Национальный стандарт ISO/IEC 27001:2015 определяет требования, соответствующие законодательству Украины, относительно международных стандартов.

Этот стандарт создан для определения требований разработки, внедрения, функционирования, мониторинга, анализа, поддержки и постоянного совершенствования системы управления информационной безопасностью (СУИБ). Принятие системы управления информационной безопасностью является стратегическим решением для организации.

СУИБ обеспечивает конфиденциальность, целостность и доступность информации с помощью введения процесса управления рисками и придает уверенности заинтересованным сторонам, что рисками должным образом управляют.

Стандарт ISO/IEC 27001:2015 использует высокоуровневую структуру, идентичные названия подразделений, идентичный текст, общие сроки и основные определения, поэтому поддерживает совместимость с другими стандартами систем управления SL ISO/IEc Directives.


По окончании курса слушатели смогут:
  • определять сферы применения СУИБ;
  • внедрять политику информационной безопасности в соответствии со стандартом ISO/IEC 27001:2015;
  • работать с осведомленностью и навыками коммуникации персонала;
  • мониторить, оценивать и обрабатывать риски информационной безопасности;
  • планировать действия относительно рисков и возможностей информационной безопасности;
  • знать основные инструменты контроля информационной безопасности;
  • совершенствовать, выявлять несоответствия и вносить коррективы в СУИБ;
  • знать и внедрять принципы и меры безопасности согласно ДСТУ ISO/IEC 27001:2015;
  • знать и организовывать безопасность человеческих ресурсов (персонала);
  • классифицировать и маркировать информацию, обращаться с ней согласно принципам безопасности и многое другое.
Аудитория
  • руководители и специалисты, которые отвечают за состояние и организацию информационной безопасности как в государственном, так и в банковском и коммерческом секторах;
  • внутренние аудиторы и специалисты системы управления информационной безопасностью (СУИБ);
  • специалисты, которые следят за изменениями в стандартах управления информационной безопасностью.

  1. Понимание организации и ее обстоятельств, которые важны для ее целей и влияют на возможность достижения заранее запланированных результатов ее системы управления информационной безопасностью.
  2. Понимание потребностей и ожиданий заинтересованных сторон.
  3. Определение сферы применения системы управления информационной безопасностью, а именно:
    • Внешние и внутренние обстоятельства;
    • Требования;
    • Интерфейсы и зависимость между действиями, которые выполняет организация, и теми, что делают другие организации.
  4. Действия руководства по управлению и обязательства по отношению к системам управления информационной безопасностью.
  5. Политика информационной безопасности, требования к созданию и внедрению.
  6. Организация ролей, ответственности и полномочия согласно структуры.
  7. Планирование действий по рискам и возможностям, цели информационной безопасности и планирование их достижения.
  8. Формирование системы поддержки, понимания ресурсов, компетенций. Работа с осведомленностью и навыками коммуникации персонала.
  9. Документированная информация, зачем и каким образом она формируется.
  10. Функционирование, рабочее планирование и контроль.
  11. Оценка рисков информационной безопасности, их обработка и документирование. Что именно мониторить и измерять, методы.
  12. Внутренний аудит, планирование и требования к нему.
  13. Просмотр со стороны руководства, как основной инструмент контроля. Его документирование.
  14. Совершенствования, выявление несоответствий и корректирующие действия.
  15. Постоянное совершенствование, и постоянный мониторинг.
  16. Цели мер безопасности и меры предосторожности, в которых прописаны все политики мер безопасности, принципы управления и организации информационной безопасности.
  17. Безопасность человеческих ресурсов. Перед приемом на работу, во время работы и в процессе увольнения.
  18. Классификация и маркировка информации, меры безопасности при обращении с ней. Контроль доступа к информации.
  19. Физические меры безопасности и безопасности инфраструктуры.

Регистрация на ближайший курс

Код курса

NT-Security PrM

Длительность, дней (часов)

4 (32)

Ближайшие даты

по запросу

Цена, грн