Менеджер системы менеджмента информационной безопасности

(ISO 27001)

Этот онлайн курс позволяет получить необходимые знания и навыки для внедрения и функционирования системы менеджмента информационной безопасности на основе стандарта ISO 27001:2013.

Участники тренинга получат знания о различных компонентах системы менеджмента информационной безопасности (СМИБ), включая следующее: лидерство, управление рисками, необходимые процедуры, документирование, измерение результативности, анализ со стороны руководства, постоянное развитие и улучшение СМИБ.

Длительность

21 часов

Язык

Украинский/Английский/Русский

Формат

100% онлайн

Цели

• Понимать принципы внедрения СМИБ в соответствии с требованиями ISO 27001

• Получить полное представление о концепциях, подходах, методах и приемах, необходимых для эффективного управления СМИБ

• Получить знания в области выявления рисков и возможностей, связанных с СМИБ

• Понимать взаимосвязь между СМИБ и соблюдением требований разных заинтересованных сторон организации

• Развивать знания и навыки, необходимые для консультирования организаций по лучшей практике менеджмента информационной безопасности

• Ознакомиться с особенностями подготовки и проведения внутреннего аудита

• Понимать работу СМИБ на соответствие ISO 27001

• Улучшить способность анализировать внутреннюю и внешнюю среду организации и принятия решений в контексте системы менеджмента информационной безопасности

Целевая аудитория

• ИТ-персонал

• Ответственные за информационную безопасность

• Менеджеры проектов и консультанты, желающие освоить процесс внедрения системы менеджмента непрерывности бизнеса

• Члены команды по внедрению СМИБ на предприятии

• Профессионалы, желающие получить глубокие знания о СМИБ

• Специалисты, задействованные в повседневной поддержке процессов СМИБ

• Студенты профильных факультетов

Документ по окончанию 

Документ по окончанию Сертификат менеджера СМИБ, занесенный в Международный реестр SIC

 

Оценочная шкала

60.0-100.0 

0.0-59.9

Соответствует

Не соответствует

Тематический план

Программа курса включает:

1. Модуль «Системы управления информационной безопасности (ISO 27001)»

Программа рассчитана на 21 час, включая время для изучения теоретического материала и прохождения тестирования.

ПРОГРАММА

Модуль 1 Система управления информационной безопасностью (ISO 27001)

Количество часов

 1

Вводная часть

1,5

 2

Общие положения стандарта

2,5

 3

Контекст организации

2

 4

Лидерство

2

 5

Планирование

2,5

 6

Обеспечение (ресурсы)

2,5

  7

Функционирование

1

 8

Оценка результатов деятельности

3

 9

Улучшение

1

 10

Связь целей (задач) управления и средств их реализации

2

 

Тестирование

1

 

Подробное содержание Модуль 1
 1

Вводная часть:

—       Вступление

—       Компоненты решений безопасности

—       Основные способы передачи информации

—       История системы менеджмента информационной безопасности: стандарты

—       Преимущества от внедрения СМИБ

—       Базовая схема СМИБ

 2

Общие положения стандарта:

—       Структура стандарта

—       Область применения стандарта

—       Терминология

 3

Контекст организации:

—       Понимание организации и ее контекста, примеры

—       Понимание потребностей и ожиданий заинтересованных сторон, примеры

—       Определение сферы применения СМИБ, примеры

—       СМИБ и ее процессы

 4

Лидерство:

—       Лидерство и обязательства

—       Политика в области информационной безопасности, примеры тезисов

—       Функции, ответственность и полномочия

 5

 

Планирование:

—       Действия в отношении рисков и возможностей, примеры

—       Цели в области информационной безопасности и планирование их достижения

—       Планирование изменений

 6

Обеспечение:

—       Компетентность

—       Осведомленность

—       Коммуникации

—       Документированная информация

 7

Функционирование:

—       Оперативное планирование и управление

—       Оценка рисков ИБ

—       Обработка рисков ИБ

 8

Оценка результатов деятельности:

—       Мониторинг, измерение, анализ и оценка

—       Внутренний аудит

—       Анализ со стороны руководства

 9

Улучшение:

—       Несоответствия и корректирующие действия

—       Постоянные улучшения

—       Связь целей (задач) управления и средств их реализации

 10 Связь целей (задач) управления и средств их реализации