03. ISO 27001 — Система Управления Информационной безопасностью

Практически для любой организации, заинтересованной в сохранности данных конфиденциальными, а также доступными и целостными, комплекс мер по обеспечению информационной безопасности — это не красивые слова, а вполне конкретные действия, причем необходимые. ISO/IEC 27001 — Система Управления Информационной безопасностью и ISO/IEC 27002 — Практические правила менеджмента информационной безопасности. Конечно, далеко не каждая организация будет заниматься не только решением вопросов информационной безопасности, но и внедрением системы управления ею (СУИБ) на уровне мировых стандартов, но тем компаниям, которые в этом заинтересованы, потребуется специальная подготовка сотрудников, которую можно пройти в нашем Учебном Центре.

Для ознакомления с СУИБ, которое необходимо не только сотрудникам подразделений ИБ, но и руководящему составу, владельцам процессов и IT-менеджменту, достаточно прослушать 2-дневный курс "Введение в систему управления информационной безопасностью и ISO/IEC 27001:2013", в рамках которого проводится ознакомление со стандартом, предпосылками его внедрения в организации и теми преимуществами, которые она получает от сертификации.

Чтобы более подробно познакомиться с процессом внедрения СУИБ в организации, Вы можете продолжить обучение на курсе "Внедрение системы управления информационной безопасностью для соответствия требованиям международного стандарта ISO/IEC 27001:2013", в рамках которого как раз и рассматриваются все основные аспекты этой операции. Этот курс предназначен для специалистов по информационной безопасности, которые будут непосредственно заниматься внедрением СУИБ, а также других специалистов, которых планируется занять в этом процессе.

А для тех, кто хочет стать признанным экспертом в вопросе внедрения стандарта ISO/IEC 27001 и получить соответствующий сертификат, мы предлагаем обучение на 5-дневном курсе "Подготовка ведущего специалиста по внедрению стандарта ISO/IEC 27001:2013". В рамках тренинга Вы не просто познакомитесь с процессом внедрения СУИБ, а самостоятельно разработаете модель СУИБ, включающую в себя ключевые процессы, политики и процедуры. В рамках этого тренинга Вы получите знания и навыки, которых достаточно для успешной сдачи сертификационного экзамена (является частью тренинга).

Вполне логично, что любую систему, особенно такую важную, как информационную безопасность, необходимо регулярно контролировать. Именно поэтому курс подготовки аудиторов к работе с СУИБ — "Внутренний аудит системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2013. Подготовка внутренних аудиторов" будет весьма не лишним. Следует отметить, что слушателям данного курса необходимо заранее познакомиться с ISO/IEC 27001, т.к. базовые вопросы здесь не рассматриваются.

Специально для специалистов по ИБ, заинтересованных в повышении квалификации в сфере, связанной с аудитом СУИБ, мы предлагаем курс "Подготовка ведущего аудитора Систем управления информационной безопасностью по международному стандарту BS ISO/IEC 27001:2013". В рамках курса слушатели не только познакомятся со всеми основными аспектами аудита системы инф. безопасности, но и самостоятельно проведут полноценный аудит, выявят и опишут обнаруженные недостатки, а также предложат план корректирующих действий. Обучение в формате тренинга, в котором теоретические занятия совмещаются с серьезной практикой, дает намного больше пользы, чем "голая" теория. Кроме того, слушатели будут готовы применить полученные знания на практике сразу после окончания курса.

Вы прекрасно понимаете, что пренебрегать вопросами обеспечения информационной безопасности организации нельзя, т.к. "утечка" важной информации может оказать катастрофические последствия на деятельности компании. Однако, следует учитывать, что действия по обеспечению ИБ должны быть соразмерны потерям от ее утечки, не стоит тратить миллионы на сохранность информации, которая столько не стоит. Оценивайте риски и свои возможности, а затем принимайте правильное решение. А если оно будет связано с внедрением стандарта ISO/IEC 27001 в Вашей организации, то это означает, что Вы серьезно относитесь к вопросам сохранности данных.

Подготовка ведущего специалиста по внедрению стандарта ISO/IEC 27001:2013

Цена
Цена для организаций 98000 руб.
Цена для частных лиц 98000 руб.

Длительность курса: 45/5 часов/дней.

Случаи нарушения информационной безопасности и растущая ценность информационных ресурсов приводят к тому, что возрастают требования компаний к защите информации. Система управления информационной безопасностью (СУИБ) — это контролируемый подход к работе по обеспечению безопасности информации. Система охватывает персонал, процессы и системы обеспечения информационной безопасности.

Подготовка ведущего аудитора Систем управления информационной безопасностью по международному стандарту BS ISO/IEC 27001:2013

Цена
Цена для организаций 98000 руб.
Цена для частных лиц 98000 руб.

Длительность курса: 45/5 часов/дней.

Программа курса состоит из серии презентаций и упражнений. Упражнения основаны на самостоятельной работе и разработаны с учетом многих аспектов практики проведения аудита систем менеджмента.
Курс основан, в том числе, и на принципах проведения аудита в соответствии с требованиями ISO 10011/19011. В нем охвачены все аспекты процесса аудита. Кроме того, слушатели курса получат возможность применения на практике своих основных навыков и умений.

Внутренний аудит системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2013. Подготовка внутренних аудиторов.

Цена
Цена для организаций 12500 руб.
Цена для частных лиц 12500 руб.

Длительность курса: 10/1 часов/дней.

Обеспечение ИБ компании признано одним из определяющих процессов компании, который в случае неадекватного управления может критически повлиять на основную деятельность организации. Эффективная оценка защищенности информационных активов компании требует от аудиторов глубоких знаний и большой ответственности.
Этот курс закладывает необходимую базу для проведения аудита. Шаг за шагом слушатели постигают аспекты аудита через упражнения, дискуссии и теоретические занятия. Такое сочетание методов усвоения информации позволяет приобрести понимание главных задач и методов проведения аудита.

Внедрение системы управления информационной безопасностью для соответствия требованиям международного стандарта ISO/IEC 27001:2013

Цена
Цена для организаций 25000 руб.
Цена для частных лиц 25000 руб.

Длительность курса: 18/2 часов/дней.

Система Управления Информационной Безопасностью (СУИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей и процессов с целью обеспечения адекватных контролей.
Целью курса является предоставление слушателям необходимых знаний и навыков для внедрения СУИБ в соответствии с требованиями ISO 27001. Курс рассчитан на ознакомление с процессом внедрения СУИБ.

Описание и требования


Категория слушателей:

  • Персонал, внедряющий и имеющий отношение к СУИБ.
  • Консультанты по ИБ
  • Курс рассчитан на слушателей с пониманием стандартов ISO 27001 и ISO 27002.

Предварительная подготовка:
Курс рассчитан на слушателей, имеющих понимание стандарта ISO/IEC 27001, прослушавших курс: "Введение в систему управления информационной безопасностью и ISO/IEC 27001:2013"

Продолжительность курса: 18 час/2 дня

Содержание курса

Содержание курса:
День первый:

  • Приветствие и Введение
  • Цели, задачи и структура курса
  • Что такое СМИБ, Термины и Определения
  • Внедрение системы менеджмента
  • Требования и документация
  • Базовый анализ (Gap-анализ)
  • Контекст
  • Заинтересованные стороны
  • Область сертификации
  • Лидерство

День второй:

  • Анализ предыдущего дня занятий
  • Процесс планирования
  • Риски и возможности
  • Цели и задачи
  • Поддержка
  • Операционная деятельность
  • Мониторинг, Измерение, Анализ и Оценка
  • Внутренний аудит и Анализ со стороны руководства
  • Несоответствия, корректирующие действия и улучшение
  • Интеграция

Введение в систему управления информационной безопасностью и ISO/IEC 27001:2013

Цена
Цена для организаций 25000 руб.
Цена для частных лиц 25000 руб.

Длительность курса: 18/2 часов/дней.

В курсе подробно рассмотрены аспекты применения стандарта на Системы Управления Информационной Безопасностью (ISO27001). Курс является начальным и рассчитан на широкий круг специалистов и руководителей по информационной безопасности и информационным технологиям.