Практики поддержки и улучшения систем менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO 27001
Этот онлайн курс позволит высшему руководству организаций получить необходимые знания и навыки для использования всех возможностей системы менеджмента информационной безопасности, позволяющих результативно и эффективно управлять бизнесом.
Курс содержит также ряд практических инструментов, которые помогут работать Вашей системе менеджмента как часы.
Длительность
39 часов
Язык
Украинский/Английский/Русский
Формат
100% онлайн
Цели
• Успешно реализовывать системный подход к управлению бизнесом
• Применять эффективные инструменты бизнес-планирования
• Точно идентифицировать процессы, определить показатели их результативности, и результативно и эффективно ими управлять
• Эффективно распределять ответственность и полномочия
• Корректно сформулировать политику и стратегию Вашего бизнеса
• Развить риск-ориентированное мышление
• Разработать цели на стратегическом, тактическом и оперативном уровне
• Сформировать коллектив как команду единомышленников, определять и поддерживать компетентность каждого работника, выстроить систему мотивации Вашей компании
• Производить регулярный анализ Вашей системы менеджмента
• Получать максимум преимуществ от реализации принципа «улучшение»
Целевая аудитория
• Успешные менеджеры и лидеры, которые хотят достигать максимальных результатов
• Руководители всех уровней – для развития собственных лидерских и менеджерских способностей, а также развития своей команды и бизнеса
• Специалисты, которые планируют занять управленческие должности, – для приобретения уверенности в себе и глубокого понимания специфики будущей работы
Документ по окончанию
Сертификат с присвоением квалификации топ-менеджера, специализация «Практики поддержки и улучшения систем менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO 27001», занесенный в международный реестр SIC
Оценочная шкала
60.0-100.0
0.0-59.9
Соответствует
Не соответствует
Тематичиский план
Программа курса включает 2 модуля.
Программа рассчитана на 39 часов, включая время для изучения теоретического материала и прохождения тестирования.
ПРОГРАММА
Модуль 1 Практика внедрения, поддержки и улучшения системы менеджмента информационной безопасности в соответствии с требованиями ISO 27001
Количество часов
1 |
Вводная часть |
1,5 |
2 |
Общие положения стандарта |
2,5 |
3 |
Контекст организации |
2 |
4 |
Лидерство |
2 |
5 |
Планирование |
2,5 |
6 |
Обеспечение (ресурсы) |
2,5 |
7 |
Функционирование |
1 |
8 |
Оценка результатов деятельности |
3 |
9 |
Улучшение |
1 |
10 |
Связь целей (задач) управления и средств их реализации |
2 |
|
Тестирование |
1 |
Модуль 2 Инструменты и подходы для развития и постоянного усовершенствования системы менеджмента
Количество часов
1.1 | Понимание организации и её контекста. Вспомогательные инструменты | 3 |
1.2 | Понимание потребностей и ожиданий заинтересованных сторон | 1 |
1.3 | Сфера применения и процессы СМ | 1 |
1.4 | Лидерство в бизнесе | 2 |
1.5 | Политика и стратегия | 1 |
1.6 | Функции, ответственность и полномочия | 1 |
1.7 | Действия по обработке рисков и реализации возможностей | 2 |
1.8 | Цели СМ | 1 |
1.9 | Планирование изменений | 1 |
1.10 | Ресурсы Эффективное использование | 2 |
1.11 | Документированная информация | 1 |
1.12 | Оперативное планирование и контроль за текущей деятельностью | 1 |
1.13 | Внутренние аудиты | 1 |
1.14 | Анализ систем менеджмента | 2 |
1.15 | Несоответствия и корректирующие действия | 1 |
1.16 | Улучшение | 2 |
Тестирование | 1 |
Модуль 1 Подробное содержание
1 |
Вводная часть: — Вступление — Компоненты решений безопасности — Основные способы передачи информации — История системы менеджмента информационной безопасности: стандарты — Преимущества от внедрения СМИБ — Базовая схема СМИБ |
2 |
Общие положения стандарта: — Структура стандарта — Область применения стандарта — Терминология |
3 |
Контекст организации: — Понимание организации и ее контекста, примеры — Понимание потребностей и ожиданий заинтересованных сторон, примеры — Определение сферы применения СМИБ, примеры — СМИБ и ее процессы |
4 |
Лидерство: — Лидерство и обязательства — Политика в области информационной безопасности, примеры тезисов — Функции, ответственность и полномочия |
5
|
Планирование: — Действия в отношении рисков и возможностей, примеры — Цели в области информационной безопасности и планирование их достижения — Планирование изменений |
6 |
Обеспечение: — Компетентность — Осведомленность — Коммуникации — Документированная информация |
7 |
Функционирование: — Оперативное планирование и управление — Оценка рисков ИБ — Обработка рисков ИБ |
8 |
Оценка результатов деятельности: — Мониторинг, измерение, анализ и оценка — Внутренний аудит — Анализ со стороны руководства |
9 |
Улучшение: — Несоответствия и корректирующие действия — Постоянные улучшения — Связь целей (задач) управления и средств их реализации |
10 | Связь целей (задач) управления и средств их реализации |
Модуль 2 Подробное содержание
1.1 |
Понимание организации и её контекста. Вспомогательные инструменты: — SWOT-анализ: сильные стороны, слабые стороны, возможности, угрозы — SWOT-матрица — PEST-анализ — Основные этапы PEST-анализа |
1.2 |
Понимание потребностей и ожиданий заинтересованных сторон: — Заинтересованные стороны: виды, категории, обработка потребностей и ожиданий |
1.3 |
Сфера применения и процессы СМ: — Определение сферы применения — Идентификация процессов — Ответственность и полномочия — Действия для результативности и эффективности |
1.4 |
Лидерство в бизнесе: — Лидерство в Системах менеджмента — Лидер и его черты |
1.5
|
Политика и стратегия: — Роль Политики СМ — Модель формулирования стратегии |
1.6 |
Функции, ответственность и полномочия: — Распределение ролей, процессный подход — Матрица ответственности |
1.7 |
Действия по обработке рисков и реализации возможностей: — Влияние рисков и возможностей на деятельность организации — Уровни управления — Определение критических точек — Документированная информация |
1.8 |
Цели СМ: — Разработка целей на стратегическом, тактическом и оперативном уровне — Технология SMART (СМАРТ) |
1.9 |
Планирование изменений |
1.10 |
Ресурсы — Ресурсы, необходимые для результативного и эффективного управления организацией — База знаний — Компетентность и постоянное развитие персонала — Обеспечение осведомленности и эффективной коммуникации |
1.11 |
Документированная информация: — Принципы разработки документации |
1.12 |
Оперативное планирование и контроль за текущей деятельностью: — Методы оперативного контроля — Факторы — Процесс, переданный для выполнения стороннему исполнителю |
1.13 |
Внутренние аудиты: — Цели и периодичность проведения внутренних аудитов |
1.14 |
Анализ систем менеджмента: пригодность, адекватность, результативность |
1.15 |
Несоответствия и корректирующие действия: — Анализ первопричин — Постановка проблемы: принцип «5 почему?» |
1.16 |
Улучшение: — Принцип «Улучшение»: преимущества в использовании — Постановка целей — Обучение и тренинг персонала — Анализ проектов по улучшению — Разработка и внедрение улучшений
|