чт, 25 бер.
|Radyshcheva St, 10/14
Впровадження СУІБ відповідно до стандарту ДСТУ ISO / IEC 27001, 27002
Час та місце
25 бер. 2021 р., 10:00 – 26 бер. 2021 р., 16:00
Radyshcheva St, 10/14, Radyshcheva St, 10/14, Kyiv, Ukraine, 02000
Про подію
Цільова група:
• відповідальні за впровадження СУІБ або за інформаційну безпеку,
• аудитори ІБ
Тренер: Руслан Соловйов, сертифікований Lead Auditor ISO 27001
Програма:
1. Особливості стандарту ДСТУ ISO / IEC 27001, 27002
2. Що таке інформаційна безпека?
• Цілі і вимоги ІБ
• Необхідні умови впровадження СУІБ
• Використання ризикового підходу при плануванні ІБ
3. Сфера застосування СУІБ
4. Оцінка і обробка ризиків
5. Нормативна документація СУІБ
• Порядок розробки і впровадження нормативної документації
• Адміністративні документи СУІБ
• Політики ІБ
• Бізнес-процеси і їх опис
• Інструкції і технологічні карти, процедури, методики
• Протоколи інформаційних систем, аудиторські сліди
6. Організація ІБ
• Внутрішня організація ІБ
• Ризики ІБ, пов'язані із зовнішніми партнерами
7. Ресурси СУІБ
• Інвентаризація ресурсів СУІБ
• Власники ресурсів і їх обов'язки
• Класифікація, маркування і правила обробки інформації
8. Безпека людських ресурсів (до, під час і після закінчення роботи)
9. Фізична безпека інфраструктури
• Безпека приміщень, зони безпеки
• Безпека обладнання
10. Управління комунікаціями та функціонуванням
• Процедури експлуатації та відповідальності
• Управління змінами
• Управління послугами третіх сторін
• Планування, прийом і впровадження систем, захист від програмних закладок
• Резервування інформації, резервне копіювання
• Управління захистом мережі
• Управління безпекою носіїв
• Організація обміну інформацією
• Захист он-лайн сервісів
• Моніторинг систем
11. Організація контролю доступу
• Управління правами доступу користувачів
• Контроль доступу до мережі
• Контроль доступу до операційних систем
• Контроль доступу до інформаційних систем та інформації
• Контроль мобільного доступу і дистанційної роботи
12. Придбання, розробка та підтримка інформаційних систем
• Коректна обробка даних прикладних програмах
• Криптозахист
• Безпека системних файлів
• Контроль змін
• Контроль технічних вразливостей
13. Управління інцидентами ІБ
14. Управління безперервністю бізнесу
• Плани відновлення в разі надзвичайної ситуації та їх тестування
15. Управління відповідністю зовнішнім вимогам
• Відповідність правовим вимогам
• Відповідність вимогам стандартів безпеки
16. Забезпечення безпеки при проведенні аудиту
17. Відповіді на питання