Менеджер системи менеджменту інформаційної безпеки
(ISO 27001)
Цей онлайн курс дозволяє здобути необхідні знання та навички щодо розробки, впровадження та підтримки системи менеджменту інформаційної безпеки (СМІБ) на основі стандарту ISO/IEC 27001:2022.
Учасники тренінгу отримають знання про різні компоненти СМІБ, включаючи: лідерство, управління ризиками, необхідні процедури та засоби управління інформаційною безпекою, документування, вимір результативності, аналіз з боку керівництва і постійний розвиток та поліпшення СМІБ.
Тривалість
24 годин
Мова
Англійська/Українська/Російська
Формат
100% онлайн
Цілі:
- Розуміти принципи впровадження СМІБ відповідно до вимог ISO/IEC 27001:2022
- Отримати повне уявлення про концепції, підходи, методи і прийоми, необхідні для ефективного управління СМІБ
- Отримати знання в області виявлення ризиків і можливостей, пов’язаних зі СМІБ
- Розуміти взаємозв’язок між СМІБ і дотриманням вимог різних зацікавлених сторін організації
- Поліпшити здатність аналізувати внутрішнє та зовнішнє середовище організації та прийняття рішень у контексті системи менеджменту інформаційної безпеки
- Визначити, які саме з 93 засобів управління інформаційною безпекою застосовні саме до Вашої організації
Цільова аудиторія
- Керівники та фахівці підрозділів, що відповідають за інформаційну безпеку
- Менеджери проектів та консультанти, які бажають освоїти процес розробки та впровадження системи менеджменту інформаційної безпеки
- Члени команди з впровадження СМІБ на підприємстві
- Професіонали, які бажають отримати глибокі знання про СМІБ
- Фахівці, задіяні у повсякденній підтримці процесів СМІБ
- Студенти профільних факультетів
Документ після закінчення
Сертифікат менеджера СМІБ, занесений у міжнародний реєстр SIC
Оцінювальна шкала
60.0-100.0
0.0-59.9
Відповідає
Не відповідає
Тематичний план
Програма курсу включає:
1 Модуль «Системи менеджменту інформаційної безпеки (ISO/IEC 27001)»
Програма розрахована на 24 години, включаючи час на вивчення теоретичного матеріалу та проходження тестування.
ПРОГРАМА
Модуль Система менеджменту інформаційної безпеки (ISO 27001)
Кількість годин
1 |
Вступна частина |
1,5 |
2 |
Загальні положення стандарту |
2,5 |
3 |
Контекст організації |
2 |
4 |
Лідерство |
2 |
5 |
Планування |
2,5 |
6 |
Забезпечення (ресурси) |
2,5 |
7 |
Функціонування |
1 |
8 |
Оцінка результатів діяльності |
3 |
9 |
Вдосконалення |
1 |
10 |
Цілі заходів безпеки та заходи безпеки |
5 |
|
Тестування |
1 |
Детальний зміст Модуля
1 |
Вступна частина: – Вступ – Найпопулярніші загрози кібербезпеці – Системи менеджменту інформаційної безпеки: переваги – Стандарти СМІБ: історія – Зміни в останній редакції ISO/IEC 27001 |
2 |
Загальні положення стандарту: – Структура стандарту – Сфера застосування стандарту – Термінологія |
3 |
Контекст організації: – Розуміння організації та її контексту, приклади – Розуміння потреб та очікувань зацікавлених сторін, приклади – Визначення сфери застосування СМІБ – СМІБ та її процеси |
.4 |
Лідерство: – Лідерство та зобов’язання – Політика у сфері інформаційної безпеки, тематичні політики ІБ – Функції, відповідальність та повноваження |
5
|
Планування: – Дії щодо ризиків та можливостей – Цілі у сфері інформаційної безпеки – Планування змін |
6 |
Забезпечення: – Ресурси, приклади – Компетентність – Обізнаність – Комунікації, приклади – Документована інформація, перелік обов’язкової документації |
7 |
Функціонування: – Оперативне планування та контроль – Оцінка ризиків ІБ – Оброблення ризиків ІБ |
.8 |
Оцінка результатів діяльності: – Моніторинг, вимірювання, аналіз та оцінка – Внутрішній аудит – Аналіз з боку керівництва |
9 |
Вдосконалення: – Невідповідності та коригувальні дії – Постійні поліпшення |
10 |
Цілі та засоби управління ІБ: – Організаційні засоби – Засоби, пов’язані з персоналом – Засоби, пов’язані з фізичним доступом – Технологічні засоби |