Курс NT-Security PrM Подготовка кандидатов в аудиторы по сертификации систем управления информационной безопасности в соответствии с ДСТУ ISO 27001:2015 | nt.ua

(044) 390 73 35 (050) 352 68 64

EN RU UA

Курс NT-Security PrM Подготовка кандидатов в аудиторы по сертификации систем управления информационной безопасности в соответствии с ДСТУ ISO 27001:2015

ITИT-безопасностьУправление IT (ITIL, Cobit)Авторский

Национальный стандарт ISO/IEC 27001:2015 определяет требования, соответствующие законодательству Украины, относительно международных стандартов.

Этот стандарт создан для определения требований разработки, внедрения, функционирования, мониторинга, анализа, поддержки и постоянного совершенствования системы управления информационной безопасностью (СУИБ). Принятие системы управления информационной безопасностью является стратегическим решением для организации.

СУИБ обеспечивает конфиденциальность, целостность и доступность информации с помощью введения процесса управления рисками и придает уверенности заинтересованным сторонам, что рисками должным образом управляют.

Стандарт ISO/IEC 27001:2015 использует высокоуровневую структуру, идентичные названия подразделений, идентичный текст, общие сроки и основные определения, поэтому поддерживает совместимость с другими стандартами систем управления SL ISO/IEc Directives.

По окончании курса слушатели смогут:

  • определять сферы применения СУИБ;
  • внедрять политику информационной безопасности в соответствии со стандартом ISO/IEC 27001:2015;
  • работать с осведомленностью и навыками коммуникации персонала;
  • мониторить, оценивать и обрабатывать риски информационной безопасности;
  • планировать действия относительно рисков и возможностей информационной безопасности;
  • знать основные инструменты контроля информационной безопасности;
  • совершенствовать, выявлять несоответствия и вносить коррективы в СУИБ;
  • знать и внедрять принципы и меры безопасности согласно ДСТУ ISO/IEC 27001:2015;
  • знать и организовывать безопасность человеческих ресурсов (персонала);
  • классифицировать и маркировать информацию, обращаться с ней согласно принципам безопасности и многое другое.

Аудитория

  • руководители и специалисты, которые отвечают за состояние и организацию информационной безопасности как в государственном, так и в банковском и коммерческом секторах;
  • внутренние аудиторы и специалисты системы управления информационной безопасностью (СУИБ);
  • специалисты, которые следят за изменениями в стандартах управления информационной безопасностью.
  1. Понимание организации и ее обстоятельств, которые важны для ее целей и влияют на возможность достижения заранее запланированных результатов ее системы управления информационной безопасностью.
  2. Понимание потребностей и ожиданий заинтересованных сторон.
  3. Определение сферы применения системы управления информационной безопасностью, а именно:
    • Внешние и внутренние обстоятельства;
    • Требования;
    • Интерфейсы и зависимость между действиями, которые выполняет организация, и теми, что делают другие организации.
  4. Действия руководства по управлению и обязательства по отношению к системам управления информационной безопасностью.
  5. Политика информационной безопасности, требования к созданию и внедрению.
  6. Организация ролей, ответственности и полномочия согласно структуры.
  7. Планирование действий по рискам и возможностям, цели информационной безопасности и планирование их достижения.
  8. Формирование системы поддержки, понимания ресурсов, компетенций. Работа с осведомленностью и навыками коммуникации персонала.
  9. Документированная информация, зачем и каким образом она формируется.
  10. Функционирование, рабочее планирование и контроль.
  11. Оценка рисков информационной безопасности, их обработка и документирование. Что именно мониторить и измерять, методы.
  12. Внутренний аудит, планирование и требования к нему.
  13. Просмотр со стороны руководства, как основной инструмент контроля. Его документирование.
  14. Совершенствования, выявление несоответствий и корректирующие действия.
  15. Постоянное совершенствование, и постоянный мониторинг.
  16. Цели мер безопасности и меры предосторожности, в которых прописаны все политики мер безопасности, принципы управления и организации информационной безопасности.
  17. Безопасность человеческих ресурсов. Перед приемом на работу, во время работы и в процессе увольнения.
  18. Классификация и маркировка информации, меры безопасности при обращении с ней. Контроль доступа к информации.
  19. Физические меры безопасности и безопасности инфраструктуры.

Регистрация на ближайший курс

Код курса

NT-Security PrM

Длительность, дней (часов)

4 (32)

Ближайшие даты

по запросу

Цена, грн

Узнать

В стоимость курса входит

  • LIVE-обучение вне зависимости от формата участия в курсе (очно/удаленно)
  • Подборка материалов по теме курса
  • Электронный сертификат УЦ
  • Обед, Кофе-брейки (очный курс)
  • Консультации тренера в течении 3-х месяцев после окончания курса
Сетевые Технологии

Корпоративные курсы

NT Academy

О нас

Контакты

+380 (44) 596 00 78

+380 (50) 352 68 64

ул. Дегтяревская, 48, 4 этаж, оф. 411, Киев, Украина 04112

Email subscribe icon

Подписывайтесь на рассылку

Будьте в курсе акций, новостей и ближайших курсов!

Подписаться

Copyright © 2024 Networking Technologies • Политика конфиденциальности

Facebook Instagram YouTube LinkedIn Telegram