top of page

I-SIA-ISMS | Спеціаліст та внутрішній аудитор СУІБ на основі стандарту
ISO/IEC 27001:2013
ДСТУ ISO/IEC 27001:2015
Авторський курс від ISSP

I-SIA-ISMS.png

2-4 серпня 2023

Курс, що надає знання для впровадження, забезпечення підтримки Системи управління інформаційною безпекою, та аналізу її стану.

trener.png

Для кого

Фахівці з інформаційної безпеки

 

Технічні фахівці, які беруть участь в процесах, пов'язаних з СУІБ

ІТ-фахівці, які бажають отримати глибокі знання основних процесів в системі управління інформаційною безпекою (СУІБ)

Аудитори

Співробітники, залучені до впровадження стандарту ISO 27001

Керівники і старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства

check.jpg

Даний курс допоможе:

1

Впорядкувати знання про те, які елементи системи інформаційної безпеки потрібно впроваджувати і як робити це без помилок


5

Будувати і розвивати стосунки з професіоналами, які щодня захищають ІТ-системи різних підприємств від нових загроз, обмінюватися інформацією про нові загрози і методи боротьби з ними

2

Доповнити існуючі знання і скласти їх в органічну систему, зручну для використання в довгостроковому плануванні та щоденній роботі

 

6

Організувати процеси проведення внутрішніх аудитів в межах функціонування СУІБ

 

3

Навчитися впроваджувати систему управління інформаційною безпекою на підприємстві

 

4

Обговорити практичні кейси, і проаналізувати можливі помилки та нюанси, які можуть відігравати вирішальну роль

 

program.jpg

Програма курсу

26.png

1. Міжнародна організація по стандартизації ISO 
- Загальна інформація
- Принципи
- Організаційна структура
- Цикл розробки стандарту
2. Сертифікація 
- Терміни
- Схема
- Взаємне визнання результатів
3. Серія стандартів 27000 
4. Загальні відомості про Стандарт 
- Загальні відомості
- Завдання, що вирішуються
- Перелік доменів безпеки
- Мета та принципи Стандарту
- Цикл PDCA
- Виклики під час впровадження
5. Огляд вимог основної частини Стандарту 
- Структура
- Контекст
- Лідерство
- Планування

- Керування ризиками інформаційної безпеки (детальний огляд процедури)

29.png

- Підтримка

- Експлуатація

- Оцінка результативності

- Вдосконалення

6. Додаток А. Каталог цілей управління і елементів управління 
7. Аудит СУІБ 
- Стандарти
- Терміни та визначення
- Завдання
- Види аудиту
- Учасники аудиту
- Принципи
- Етапи
- Аналіз документації
- Підготовка плану проведення
- Збір та верифікація інформації
- Результати
- Висновки аудиту
- Підготовка звіту
8. Етапність впровадження СУІБ 
9. Огляд документації СУІБ

 

doodle-red.png
settings.png

Деталі навчання

format

Найближчі дати: 2-4 серпня 2023

Тривалість навчання: 3 дні

Мова: викладання - українська

            матеріали - українська

Навчальний пакет включає в себе:

Навчальні матеріали в електронному вигляді

Сертифікат від ISSP Training Center про проходження курсу

Зареєструватися
bottom of page