|
|
 |
Курс «Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001»
(ППК-7РВСМ)
Сегодня разработка и внедрение системы менеджмента информационной безопасности является необходимым условиям стабильной работы предприятия. Разработка системы менеджмента информационной безопасности должна учитывать потребности и цели организации, требования к системам безопасности и защите критической инфраструктуре, а также масштабы деятельности и структуру организации.
На курсе «Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001» подробно рассматривается аспекты построения системы менеджмента информационной безопасности, которые учитывают организационную структуру предприятия, деятельность по планированию, распределение ответственности, информационные процессы и ресурсы. Часть курса полностью посвящена изучению международных стандартов ISO серии 27000, серии 20000, серии 22301, серии 55000, NIST и российских — ГОСТ Р ИСО/МЭК серии 27001, 20000, 13335, 13569. Особое внимание уделяется также вопросам управления рисками и внутреннему аудиту системы управления информационной безопасностью.
Программа повышения квалификации предназначена для:
- руководителей, начальников отделов (служб, групп и т. д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
- руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,
- руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,
администраторов безопасности компьютерных сетей.
Целевая установка:
- изучение последних изменений в области защиты информации и основных направлений обеспечения информационной безопасности на предприятии; вопросов создания СУИБ на основе действующих нормативно-методических документов: международных, национальных, отраслевых и внутренних организационно-распорядительных документов предприятия; выработка практических рекомендаций по внедрению СУИБ, анализу рисков, анализу угроз информационной безопасности, аудиту информационной безопасности.
Содержание программы:
- Международная нормативная база по аудитам управлению ИБ. Международные стандарты ISO серии 27000, серии 20000, серии 22301, серии 55000, NIST.
- Национальная нормативная база по аудитам управлению ИБ. Национальные стандарты ГОСТ Р ИСО/МЭК серии 27001, 20000, 13335, 13569.
- Этапы внедрения системы управления ИБ. ГОСТ Р ИСО МЭК/ИСО 27001, 27002, 27003, 27004, 27005. Требования к СУИБ.
- Управления рисками СУИБ. ГОСТ Р ИСО МЭК/ИСО 31000, 27001, 27005. Требования к СУИБ.
- Внутренний аудит СУИБ. ГОСТ Р ИСО МЭК/ИСО 19011, 27001, 27006. Требования к СУИБ.
- Анализ со стороны руководства и постоянное улучшение СУИБ. ГОСТ Р ИСО МЭК/ИСО 27001. Требования к СУИБ.
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
|
|
|
