
Для кого
Фахівці з інформаційної безпеки
Технічні фахівці, які беруть участь в процесах, пов'язаних з СУІБ
ІТ-фахівці, які бажають отримати глибокі знання основних процесів в системі управління інформаційною безпекою (СУІБ)
Аудитори
Співробітники, залучені до впровадження стандарту ISO 27001
Керівники і старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства

Даний курс допоможе:
1
Впорядкувати знання про те, які елементи системи інформаційної безпеки потрібно впроваджувати і як робити це без помилок
5
Будувати і розвивати стосунки з професіоналами, які щодня захищають ІТ-системи різних підприємств від нових загроз, обмінюватися інформацією про нові загрози і методи боротьби з ними
2
Доповнити існуючі знання і скласти їх в органічну систему, зручну для використання в довгостроковому плануванні та щоденній роботі
6
Організувати процеси проведення внутрішніх аудитів в межах функціонування СУІБ
3
Навчитися впроваджувати систему управління інформаційною безпекою на підприємстві
4
Обговорити практичні кейси, і проаналізувати можливі помилки та нюанси, які можуть відігравати вирішальну роль

Програма курсу

1. Міжнародна організація по стандартизації ISO
- Загальна інформація
- Принципи
- Організаційна структура
- Цикл розробки стандарту
2. Сертифікація
- Терміни
- Схема
- Взаємне визнання результатів
3. Серія стандартів 27000
4. Загальні відомості про Стандарт
- Загальні відомості
- Завдання, що вирішуються
- Перелік доменів безпеки
- Мета та принципи Стандарту
- Цикл PDCA
- Виклики під час впровадження
5. Огляд вимог основної частини Стандарту
- Структура
- Контекст
- Лідерство
- Планування
- Керування ризиками інформаційної безпеки (детальний огляд процедури)

- Підтримка
- Експлуатація
- Оцінка результативності
- Вдосконалення
6. Додаток А. Каталог цілей управління і елементів управління
7. Аудит СУІБ
- Стандарти
- Терміни та визначення
- Завдання
- Види аудиту
- Учасники аудиту
- Принципи
- Етапи
- Аналіз документації
- Підготовка плану проведення
- Збір та верифікація інформації
- Результати
- Висновки аудиту
- Підготовка звіту
8. Етапність впровадження СУІБ
9. Огляд документації СУІБ

