ISO27001 IA

Структура курсу:

• основи, міфи і реальність
• вимоги бізнесу: комерційні та законодавчі
• історія стандартів СУІБ: розвиток і поточний статус
• підготовка плану впровадження СУІБ
• розробка і впровадження Системи Менеджменту
• політика ІБ
• область СУІБ
• ідентифікація інформаційних активів
• визначення цінності інформаційних активів
• оцінка ризиків
• управління ризиками
• положення про застосування контролів
• розробка політик
• документування СУІБ
• відповідність вимогам СУІБ в частині документованих процедур
• процес сертифікації
• акредитація: поточний стан та прогнози, можливі варіанти
• показати, як розуміння ISO 27001 забезпечить базу для внутрішнього аудиту
• серія вправ і модулів для побудови структури аудиту
• критичні моменти при впровадженні.