Менеджер системы менеджмента информационной безопасности
(ISO 27001)
Этот онлайн курс позволяет получить необходимые знания и навыки для внедрения и функционирования системы менеджмента информационной безопасности на основе стандарта ISO 27001:2013.
Участники тренинга получат знания о различных компонентах системы менеджмента информационной безопасности (СМИБ), включая следующее: лидерство, управление рисками, необходимые процедуры, документирование, измерение результативности, анализ со стороны руководства, постоянное развитие и улучшение СМИБ.
Длительность
21 часов
Язык
Украинский/Английский/Русский
Формат
100% онлайн
Цели
• Понимать принципы внедрения СМИБ в соответствии с требованиями ISO 27001
• Получить полное представление о концепциях, подходах, методах и приемах, необходимых для эффективного управления СМИБ
• Получить знания в области выявления рисков и возможностей, связанных с СМИБ
• Понимать взаимосвязь между СМИБ и соблюдением требований разных заинтересованных сторон организации
• Развивать знания и навыки, необходимые для консультирования организаций по лучшей практике менеджмента информационной безопасности
• Ознакомиться с особенностями подготовки и проведения внутреннего аудита
• Понимать работу СМИБ на соответствие ISO 27001
• Улучшить способность анализировать внутреннюю и внешнюю среду организации и принятия решений в контексте системы менеджмента информационной безопасности
Целевая аудитория
• ИТ-персонал
• Ответственные за информационную безопасность
• Менеджеры проектов и консультанты, желающие освоить процесс внедрения системы менеджмента непрерывности бизнеса
• Члены команды по внедрению СМИБ на предприятии
• Профессионалы, желающие получить глубокие знания о СМИБ
• Специалисты, задействованные в повседневной поддержке процессов СМИБ
• Студенты профильных факультетов
Документ по окончанию
Документ по окончанию Сертификат менеджера СМИБ, занесенный в Международный реестр SIC
Оценочная шкала
60.0-100.0
0.0-59.9
Соответствует
Не соответствует
Тематический план
Программа курса включает:
1. Модуль «Системы управления информационной безопасности (ISO 27001)»
Программа рассчитана на 21 час, включая время для изучения теоретического материала и прохождения тестирования.
ПРОГРАММА
Модуль 1 Система управления информационной безопасностью (ISO 27001)
Количество часов
1 |
Вводная часть |
1,5 |
2 |
Общие положения стандарта |
2,5 |
3 |
Контекст организации |
2 |
4 |
Лидерство |
2 |
5 |
Планирование |
2,5 |
6 |
Обеспечение (ресурсы) |
2,5 |
7 |
Функционирование |
1 |
8 |
Оценка результатов деятельности |
3 |
9 |
Улучшение |
1 |
10 |
Связь целей (задач) управления и средств их реализации |
2 |
|
Тестирование |
1 |
Подробное содержание Модуль 1
1 |
Вводная часть: — Вступление — Компоненты решений безопасности — Основные способы передачи информации — История системы менеджмента информационной безопасности: стандарты — Преимущества от внедрения СМИБ — Базовая схема СМИБ |
2 |
Общие положения стандарта: — Структура стандарта — Область применения стандарта — Терминология |
3 |
Контекст организации: — Понимание организации и ее контекста, примеры — Понимание потребностей и ожиданий заинтересованных сторон, примеры — Определение сферы применения СМИБ, примеры — СМИБ и ее процессы |
4 |
Лидерство: — Лидерство и обязательства — Политика в области информационной безопасности, примеры тезисов — Функции, ответственность и полномочия |
5
|
Планирование: — Действия в отношении рисков и возможностей, примеры — Цели в области информационной безопасности и планирование их достижения — Планирование изменений |
6 |
Обеспечение: — Компетентность — Осведомленность — Коммуникации — Документированная информация |
7 |
Функционирование: — Оперативное планирование и управление — Оценка рисков ИБ — Обработка рисков ИБ |
8 |
Оценка результатов деятельности: — Мониторинг, измерение, анализ и оценка — Внутренний аудит — Анализ со стороны руководства |
9 |
Улучшение: — Несоответствия и корректирующие действия — Постоянные улучшения — Связь целей (задач) управления и средств их реализации |
10 | Связь целей (задач) управления и средств их реализации |