Все курсы раздела «ISO 27001 — Система Управления Информационной безопасностью»

Описание

Практически для любой организации, заинтересованной в сохранности данных конфиденциальными, а также доступными и целостными, комплекс мер по обеспечению информационной безопасности - это не красивые слова, а вполне конкретные действия, причем необходимые. ISO/IEC 27001 - Система Управления Информационной безопасностью и ISO/IEC 27002 - Практические правила менеджмента информационной безопасности. Конечно, далеко не каждая организация будет заниматься не только решением вопросов информационной безопасности, но и внедрением системы управления ею (СУИБ) на уровне мировых стандартов, но тем компаниям, которые в этом заинтересованы, потребуется специальная подготовка сотрудников, которую можно пройти в нашем Учебном Центре.

Для ознакомления с СУИБ, которое необходимо не только сотрудникам подразделений ИБ, но и руководящему составу, владельцам процессов и IT-менеджменту, достаточно прослушать 2-дневный курс "Введение в систему управления информационной безопасностью и ISO/IEC 27001:2013", в рамках которого проводится ознакомление со стандартом, предпосылками его внедрения в организации и теми преимуществами, которые она получает от сертификации.

Чтобы более подробно познакомиться с процессом внедрения СУИБ в организации, Вы можете продолжить обучение на курсе "Внедрение системы управления информационной безопасностью для соответствия требованиям международного стандарта ISO/IEC 27001:2013", в рамках которого как раз и рассматриваются все основные аспекты этой операции. Этот курс предназначен для специалистов по информационной безопасности, которые будут непосредственно заниматься внедрением СУИБ, а также других специалистов, которых планируется занять в этом процессе.

А для тех, кто хочет стать признанным экспертом в вопросе внедрения стандарта ISO/IEC 27001 и получить соответствующий сертификат, мы предлагаем обучение на 5-дневном курсе "Подготовка ведущего специалиста по внедрению стандарта ISO/IEC 27001:2013". В рамках тренинга Вы не просто познакомитесь с процессом внедрения СУИБ, а самостоятельно разработаете модель СУИБ, включающую в себя ключевые процессы, политики и процедуры. В рамках этого тренинга Вы получите знания и навыки, которых достаточно для успешной сдачи сертификационного экзамена (является частью тренинга).

Вполне логично, что любую систему, особенно такую важную, как информационную безопасность, необходимо регулярно контролировать. Именно поэтому курс подготовки аудиторов к работе с СУИБ - "Внутренний аудит системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2013. Подготовка внутренних аудиторов" будет весьма не лишним. Следует отметить, что слушателям данного курса необходимо заранее познакомиться с ISO/IEC 27001, т.к. базовые вопросы здесь не рассматриваются.

Специально для специалистов по ИБ, заинтересованных в повышении квалификации в сфере, связанной с аудитом СУИБ, мы предлагаем курс "Подготовка ведущего аудитора Систем управления информационной безопасностью по международному стандарту BS ISO/IEC 27001:2013". В рамках курса слушатели не только познакомятся со всеми основными аспектами аудита системы инф. безопасности, но и самостоятельно проведут полноценный аудит, выявят и опишут обнаруженные недостатки, а также предложат план корректирующих действий. Обучение в формате тренинга, в котором теоретические занятия совмещаются с серьезной практикой, дает намного больше пользы, чем "голая" теория. Кроме того, слушатели будут готовы применить полученные знания на практике сразу после окончания курса.

Вы прекрасно понимаете, что пренебрегать вопросами обеспечения информационной безопасности организации нельзя, т.к. "утечка" важной информации может оказать катастрофические последствия на деятельности компании. Однако, следует учитывать, что действия по обеспечению ИБ должны быть соразмерны потерям от ее утечки, не стоит тратить миллионы на сохранность информации, которая столько не стоит. Оценивайте риски и свои возможности, а затем принимайте правильное решение. А если оно будет связано с внедрением стандарта ISO/IEC 27001 в Вашей организации, то это означает, что Вы серьезно относитесь к вопросам сохранности данных.

Курсы