На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2020 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Курс «Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001» (ППК-7РВСМ)

Сегодня разработка и внедрение системы менеджмента информационной безопасности является необходимым условиям стабильной работы предприятия. Разработка системы менеджмента информационной безопасности должна учитывать потребности и цели организации, требования к системам безопасности и защите критической инфраструктуре, а также масштабы деятельности и структуру организации.

На курсе «Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001» подробно рассматривается аспекты построения системы менеджмента информационной безопасности, которые учитывают организационную структуру предприятия, деятельность по планированию, распределение ответственности, информационные процессы и ресурсы. Часть курса полностью посвящена изучению международных стандартов ISO серии 27000, серии 20000, серии 22301, серии 55000, NIST и российских — ГОСТ Р ИСО/МЭК серии 27001, 20000, 13335, 13569. Особое внимание уделяется также вопросам управления рисками и внутреннему аудиту системы управления информационной безопасностью.

Программа повышения квалификации предназначена для:
  • руководителей, начальников отделов (служб, групп и т. д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
  • руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,
  • руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации, администраторов безопасности компьютерных сетей.
Целевая установка:
  • изучение последних изменений в области защиты информации и основных направлений обеспечения информационной безопасности на предприятии; вопросов создания СУИБ на основе действующих нормативно-методических документов: международных, национальных, отраслевых и внутренних организационно-распорядительных документов предприятия; выработка практических рекомендаций по внедрению СУИБ, анализу рисков, анализу угроз информационной безопасности, аудиту информационной безопасности.
Содержание программы:
  • Международная нормативная база по аудитам управлению ИБ. Международные стандарты ISO серии 27000, серии 20000, серии 22301, серии 55000, NIST.
  • Национальная нормативная база по аудитам управлению ИБ. Национальные стандарты ГОСТ Р ИСО/МЭК серии 27001, 20000, 13335, 13569.
  • Этапы внедрения системы управления ИБ. ГОСТ Р ИСО МЭК/ИСО 27001, 27002, 27003, 27004, 27005. Требования к СУИБ.
  • Управления рисками СУИБ. ГОСТ Р ИСО МЭК/ИСО 31000, 27001, 27005. Требования к СУИБ.
  • Внутренний аудит СУИБ. ГОСТ Р ИСО МЭК/ИСО 19011, 27001, 27006. Требования к СУИБ.
  • Анализ со стороны руководства и постоянное улучшение СУИБ. ГОСТ Р ИСО МЭК/ИСО 27001. Требования к СУИБ.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Основы менеджмента для специалистов службы безопасности предприятия

Практика речевых умений и навыков руководителя. Мастерство публичной профессиональной речи

Работа службы безопасности по построению системы контроля логистических операций на предприятии

Практические вопросы применения трудового, гражданского и антикоррупционного законодательства РФ в деятельности профсоюзной организации

Конфликт интересов и его урегулирование в рамках норм антикоррупционного законодательства

Риск-менеджмент предприятия

Организация системы защиты объектов критической информационной инфраструктуры на предприятии

Контроль информационной безопасности на предприятии

Реализация требований Общего регламента защиты персональных данных (GDPR) на предприятиях Российской Федерации

Практические мероприятия по внедрению и применению профессиональных стандартов на предприятии

Организация строительного контроля при создании комплексов и сооружений инженерно-технических средств охраны

Транспортная безопасность в системе обеспечения комплексной безопасности предприятия

О ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2020: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-8... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2020 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика