Практики поддержки и улучшения систем менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO 27001

Этот онлайн курс позволит высшему руководству организаций получить необходимые знания и навыки для использования всех возможностей системы менеджмента информационной безопасности, позволяющих результативно и эффективно управлять бизнесом.

Курс содержит также ряд практических инструментов, которые помогут работать Вашей системе менеджмента как часы.

Длительность

39 часов

Язык

Украинский/Английский/Русский

Формат

100% онлайн

Цели

• Успешно реализовывать системный подход к управлению бизнесом

• Применять эффективные инструменты бизнес-планирования

• Точно идентифицировать процессы, определить показатели их результативности, и результативно и эффективно ими управлять

• Эффективно распределять ответственность и полномочия

• Корректно сформулировать политику и стратегию Вашего бизнеса

• Развить риск-ориентированное мышление

• Разработать цели на стратегическом, тактическом и оперативном уровне

• Сформировать коллектив как команду единомышленников, определять и поддерживать компетентность каждого работника, выстроить систему мотивации Вашей компании

• Производить регулярный анализ Вашей системы менеджмента

• Получать максимум преимуществ от реализации принципа «улучшение»

Целевая аудитория

• Успешные менеджеры и лидеры, которые хотят достигать максимальных результатов

• Руководители всех уровней – для развития собственных лидерских и менеджерских способностей, а также развития своей команды и бизнеса

• Специалисты, которые планируют занять управленческие должности, – для приобретения уверенности в себе и глубокого понимания специфики будущей работы

Документ по окончанию 

Сертификат с присвоением квалификации топ-менеджера, специализация «Практики поддержки и улучшения систем менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO 27001», занесенный в международный реестр SIC

Оценочная шкала

60.0-100.0 

0.0-59.9

Соответствует

Не соответствует

Тематичиский план

Программа курса включает 2 модуля.

Программа рассчитана на 39 часов, включая время для изучения теоретического материала и прохождения тестирования.

ПРОГРАММА

Модуль 1 Практика внедрения, поддержки и улучшения системы менеджмента информационной безопасности в соответствии с требованиями ISO 27001

Количество часов

 1

Вводная часть

1,5

 2

Общие положения стандарта

2,5

 3

Контекст организации

2

 4

Лидерство

2

 5

Планирование

2,5

 6

Обеспечение (ресурсы)

2,5

  7

Функционирование

1

 8

Оценка результатов деятельности

3

 9

Улучшение

1

 10

Связь целей (задач) управления и средств их реализации

2

 

Тестирование

1

Модуль 2 Инструменты и подходы для развития и постоянного усовершенствования системы менеджмента

                          Количество часов

1.1 Понимание организации и её контекста. Вспомогательные инструменты 3
1.2 Понимание потребностей и ожиданий заинтересованных сторон 1
1.3 Сфера применения и процессы СМ 1
1.4 Лидерство в бизнесе 2
1.5 Политика и стратегия 1
1.6 Функции, ответственность и полномочия 1
1.7 Действия по обработке рисков и реализации возможностей 2
1.8 Цели СМ 1
1.9 Планирование изменений 1
1.10 Ресурсы Эффективное использование 2
1.11 Документированная информация 1
1.12 Оперативное планирование и контроль за текущей деятельностью 1
1.13 Внутренние аудиты 1
1.14 Анализ систем менеджмента 2
1.15 Несоответствия и корректирующие действия 1
1.16 Улучшение 2
  Тестирование 1
Модуль 1 Подробное содержание
 1

Вводная часть:

—       Вступление

—       Компоненты решений безопасности

—       Основные способы передачи информации

—       История системы менеджмента информационной безопасности: стандарты

—       Преимущества от внедрения СМИБ

—       Базовая схема СМИБ

 2

Общие положения стандарта:

—       Структура стандарта

—       Область применения стандарта

—       Терминология

 3

Контекст организации:

—       Понимание организации и ее контекста, примеры

—       Понимание потребностей и ожиданий заинтересованных сторон, примеры

—       Определение сферы применения СМИБ, примеры

—       СМИБ и ее процессы

 4

Лидерство:

—       Лидерство и обязательства

—       Политика в области информационной безопасности, примеры тезисов

—       Функции, ответственность и полномочия

 5

 

Планирование:

—       Действия в отношении рисков и возможностей, примеры

—       Цели в области информационной безопасности и планирование их достижения

—       Планирование изменений

 6

Обеспечение:

—       Компетентность

—       Осведомленность

—       Коммуникации

—       Документированная информация

 7

Функционирование:

—       Оперативное планирование и управление

—       Оценка рисков ИБ

—       Обработка рисков ИБ

 8

Оценка результатов деятельности:

—       Мониторинг, измерение, анализ и оценка

—       Внутренний аудит

—       Анализ со стороны руководства

 9

Улучшение:

—       Несоответствия и корректирующие действия

—       Постоянные улучшения

—       Связь целей (задач) управления и средств их реализации

 10 Связь целей (задач) управления и средств их реализации
Модуль 2 Подробное содержание

1.1

Понимание организации и её контекста.  Вспомогательные инструменты:

—       SWOT-анализ: сильные стороны, слабые стороны, возможности, угрозы

—       SWOT-матрица

—       PEST-анализ

—       Основные этапы PEST-анализа

1.2

Понимание потребностей и ожиданий заинтересованных сторон:

—       Заинтересованные стороны: виды, категории, обработка потребностей и ожиданий

1.3

Сфера применения и процессы СМ:

—        Определение сферы применения

—       Идентификация процессов

—       Ответственность и полномочия

—       Действия для результативности и эффективности

1.4

Лидерство в бизнесе:

—       Лидерство в Системах менеджмента

—       Лидер и его черты

1.5

 

Политика и стратегия:

—       Роль Политики СМ

—       Модель формулирования стратегии

1.6

Функции, ответственность и полномочия:

—       Распределение ролей, процессный подход

—       Матрица ответственности

1.7

Действия по обработке рисков и реализации возможностей:

—       Влияние рисков и возможностей на деятельность организации

—       Уровни управления

—       Определение критических точек

—       Документированная информация

1.8

Цели СМ:

—       Разработка целей на стратегическом, тактическом и оперативном уровне

—       Технология SMART (СМАРТ)

1.9

Планирование изменений

1.10

Ресурсы

—       Ресурсы, необходимые для результативного и эффективного управления организацией

—       База знаний

—       Компетентность и постоянное развитие персонала

—       Обеспечение осведомленности и эффективной коммуникации

1.11

Документированная информация:

—       Принципы разработки документации

1.12

Оперативное планирование и контроль за текущей деятельностью:

—       Методы оперативного контроля

—       Факторы

—       Процесс, переданный для выполнения стороннему исполнителю

1.13

Внутренние аудиты:

—       Цели и периодичность проведения внутренних аудитов

1.14

Анализ систем менеджмента: пригодность, адекватность, результативность

1.15

Несоответствия и корректирующие действия:

—       Анализ первопричин

—       Постановка проблемы: принцип «5 почему?»

1.16

Улучшение:

—       Принцип «Улучшение»: преимущества в использовании

—       Постановка целей

—       Обучение и тренинг персонала

—       Анализ проектов по улучшению

—       Разработка и внедрение улучшений