чт, 25 бер. | Radyshcheva St, 10/14

Впровадження СУІБ відповідно до стандарту ДСТУ ISO / IEC 27001, 27002

Tickets Are Not on Sale
Впровадження СУІБ  відповідно до стандарту ДСТУ ISO / IEC 27001, 27002

Час та місце

25 бер. 2021, 10:00 – 26 бер. 2021, 16:00
Radyshcheva St, 10/14, Radyshcheva St, 10/14, Kyiv, Ukraine, 02000

Про подію

Цільова група:

• відповідальні за впровадження СУІБ або за інформаційну безпеку,

• аудитори ІБ

Тренер:  Руслан Соловйов, сертифікований Lead Auditor ISO 27001

Програма:

1. Особливості стандарту ДСТУ ISO / IEC 27001, 27002

2. Що таке інформаційна безпека?

• Цілі і вимоги ІБ

• Необхідні умови впровадження СУІБ

• Використання ризикового підходу при плануванні ІБ

3. Сфера застосування СУІБ

4. Оцінка і обробка ризиків

5. Нормативна документація СУІБ

• Порядок розробки і впровадження нормативної документації

• Адміністративні документи СУІБ

• Політики ІБ

• Бізнес-процеси і їх опис

• Інструкції і технологічні карти, процедури, методики

• Протоколи інформаційних систем, аудиторські сліди

6. Організація ІБ

• Внутрішня організація ІБ

• Ризики ІБ, пов'язані із зовнішніми партнерами

7. Ресурси СУІБ

• Інвентаризація ресурсів СУІБ

• Власники ресурсів і їх обов'язки

• Класифікація, маркування і правила обробки інформації

8. Безпека людських ресурсів (до, під час і після закінчення роботи)

9. Фізична безпека інфраструктури

• Безпека приміщень, зони безпеки

• Безпека обладнання

10. Управління комунікаціями та функціонуванням

• Процедури експлуатації та відповідальності

• Управління змінами

• Управління послугами третіх сторін

• Планування, прийом і впровадження систем, захист від програмних закладок

• Резервування інформації, резервне копіювання

• Управління захистом мережі

• Управління безпекою носіїв

• Організація обміну інформацією

• Захист он-лайн сервісів

• Моніторинг систем

11. Організація контролю доступу

• Управління правами доступу користувачів

• Контроль доступу до мережі

• Контроль доступу до операційних систем

• Контроль доступу до інформаційних систем та інформації

• Контроль мобільного доступу і дистанційної роботи

12. Придбання, розробка та підтримка інформаційних систем

• Коректна обробка даних прикладних програмах

• Криптозахист

• Безпека системних файлів

• Контроль змін

• Контроль технічних вразливостей

13. Управління інцидентами ІБ

14. Управління безперервністю бізнесу

• Плани відновлення в разі надзвичайної ситуації та їх тестування

15. Управління відповідністю зовнішнім вимогам

• Відповідність правовим вимогам

• Відповідність вимогам стандартів безпеки

16. Забезпечення безпеки при проведенні аудиту

17. Відповіді на питання

Поділитися цією подією