На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2018 год
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Расписание и стоимость занятий на 2019 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Курс «Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001» (ППК-7РВСМ)

Сегодня разработка и внедрение системы менеджмента информационной безопасности является необходимым условиям стабильной работы предприятия. Разработка системы менеджмента информационной безопасности должна учитывать потребности и цели организации, требования к системам безопасности и защите критической инфраструктуре, а также масштабы деятельности и структуру организации.

На курсе «Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001» подробно рассматривается аспекты построения системы менеджмента информационной безопасности, которые учитывают организационную структуру предприятия, деятельность по планированию, распределение ответственности, информационные процессы и ресурсы. Часть курса полностью посвящена изучению международных стандартов ISO серии 27000, серии 20000, серии 22301, серии 55000, NIST и российских — ГОСТ Р ИСО/МЭК серии 27001, 20000, 13335, 13569. Особое внимание уделяется также вопросам управления рисками и внутреннему аудиту системы управления информационной безопасностью.

Программа повышения квалификации предназначена для:
  • руководителей, начальников отделов (служб, групп и т. д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
  • руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,
  • руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации, администраторов безопасности компьютерных сетей.
Целевая установка:
  • изучение последних изменений в области защиты информации и основных направлений обеспечения информационной безопасности на предприятии; вопросов создания СУИБ на основе действующих нормативно-методических документов: международных, национальных, отраслевых и внутренних организационно-распорядительных документов предприятия; выработка практических рекомендаций по внедрению СУИБ, анализу рисков, анализу угроз информационной безопасности, аудиту информационной безопасности.
Содержание программы:
  • Международная нормативная база по аудитам управлению ИБ. Международные стандарты ISO серии 27000, серии 20000, серии 22301, серии 55000, NIST.
  • Национальная нормативная база по аудитам управлению ИБ. Национальные стандарты ГОСТ Р ИСО/МЭК серии 27001, 20000, 13335, 13569.
  • Этапы внедрения системы управления ИБ. ГОСТ Р ИСО МЭК/ИСО 27001, 27002, 27003, 27004, 27005. Требования к СУИБ.
  • Управления рисками СУИБ. ГОСТ Р ИСО МЭК/ИСО 31000, 27001, 27005. Требования к СУИБ.
  • Внутренний аудит СУИБ. ГОСТ Р ИСО МЭК/ИСО 19011, 27001, 27006. Требования к СУИБ.
  • Анализ со стороны руководства и постоянное улучшение СУИБ. ГОСТ Р ИСО МЭК/ИСО 27001. Требования к СУИБ.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Курсы на ближайшие недели

24.09–28.09
Предупреждение и противодействие корпоративной коррупции

24.09–28.09
Финансовые и правовые аспекты управления дебиторской (кредиторской) задолженностью на предприятии

24.09–28.09
Подразделение безопасности в системе управления рисками на предприятии

24.09–28.09
Организация и обеспечение пропускного режима на предприятии

24.09–28.09
Анализ безопасности программного обеспечения в защищенных информационных системах

Новые курсы

Предупреждение и противодействие корпоративной коррупции

Кадровое делопроизводство и обработка персональных данных в системе обеспечения кадровой безопасности предприятия

Работа кадровой службы по поиску и подбору персонала в системе обеспечения кадровой безопасности предприятия

Управление рисками кадровой безопасности при внедрении и применении профессиональных стандартов

Анализ безопасности программного обеспечения в защищенных информационных системах

Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

Внутренний аудит систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001

Популярные программы обучения

Комплексное обеспечение безопасности предприятия

Организация технической защиты конфиденциальной информации

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2018: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-8... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2018 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика