top of page
.png)
Для кого
Фахівці з інформаційної безпеки
ІТ-фахівці, які бажають отримати глибокі знання основних процесів в системі управління інформаційною безпекою (СУІБ)
Аудитори
Керівники і старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства
Співробітники, залучені до впровадження стандарту ISO 27001
Технічні фахівці, які беруть участь в процесах, пов'язаних з СУІБ
Для кого
Даний курс допоможе:
Впорядкувати знання про те, які елементи системи інформаційної безпеки потрібно впроваджувати і як робити це без помилок
Навчитися впроваджувати систему управління інформаційною безпекою на підприємстві
Будувати і розвивати стосунки з професіоналами, які щодня захищають ІТ-системи різних підприємств від нових загроз, обмінюватися інформацією про нові загрози і методи
Доповнити існуючі знання і скласти їх в органічну систему, зручну для використання в довгостроковому плануванні та щоденній роботі
Обговорити практичні кейси, і проаналізувати можливі помилки та нюанси, які можуть відігравати вирішальну роль
Організувати процеси проведення внутрішніх аудитів в межах функціонування СУІБ
Що дає курс
Програма курсу
Програма курсу
1. Міжнародна організація по стандартизації ISO
- Загальна інформація
- Принципи
- Організаційна структура
- Цикл розробки стандарту
2. Сертифікація
- Терміни
- Схема
- Взаємне визнання результатів
3. Серія стандартів 27000
4. Загальні відомості про Стандарт
- Загальні відомості
- Завдання, що вирішуються
- Перелік доменів безпеки
- Мета та принципи Стандарту
- Цикл PDCA
- Виклики під час впровадження
5. Огляд вимог основної частини Стандарту
- Структура
- Контекст
- Лідерство
- Планування
- Керування ризиками інформаційної безпеки (детальний огляд процедури)
- Підтримка
- Експлуатація
- Оцінка результативності
- Вдосконалення
6. Додаток А. Каталог цілей управління і елементів управління
7. Аудит СУІБ
- Стандарти
- Терміни та визначення
- Завдання
- Види аудиту
- Учасники аудиту
- Принципи
- Етапи
- Аналіз документації
- Підготовка плану проведення
- Збір та верифікація інформації
- Результати
- Висновки аудиту
- Підготовка звіту
8. Етапність впровадження СУІБ
9. Огляд документації СУІБ
Формати навчання
Деталі навчання
Тривалість навчання:
3 дні
У групі, з тренером
Найближчі дати:
весна 2024
Мова:
викладання - українська
матеріали - англійська
Навчальний пакет включає в себе:
Навчальні матеріали
в електронному вигляді
Після проходження курсу:
сертифікат від ISSP Training Center про проходження навчання
Ціна:
$480 (без ПДВ)
Залишити заявку
Про вендора
Про вендора
ISSP
Навчальні курси, створені в ISSP Training Center, спираються на практичне використання, досвід тренерів-експертів та розуміння реалій українського контексту. Ми також розробляємо tailor-made курси, попередньо погодивши з клієнтом задачі та очікувані результати від навчання.
bottom of page