017. Менеджер и внутренний аудитор по требованиям стандарта ГОСТ Р ИСО 27001
Код: 017
Длительность курса: 5 дней
Ближайшая дата: 27 февраля - 2 марта, 4 - 8 июня 2012
Стоимость: 25 000 рублей
Для кого этот курс: специалисты и менеджеры по информационной безопасности, ИТ-аудиторы, аудиторы информационной безопасности.
Цель курса: Обучить навыкам внедрения стандарта ГОСТ Р ИСО 27001, а также проведения аудита системы менеджмента информационной безопасности (СМИБ).
Требования к предварительной подготовке: Базовые знания в области внедрения организационных и технических мер информационной безопасности.
Результат обучения: знания:
требований стандарта ГОСТ Р ИСО 27001;
мер информационной безопасности;
методов проведения аудита информационной безопасности;
умение:
разрабатывать контрольные листы для проведения аудита информационной безопасности;
проводить аудит системы менеджмента информационной безопасности на соответствие требованиям стандарта ГОСТ Р ИСО 27001
навыки:
проведения опросов в ходе аудита системы менеджмента информационной безопасности;
сбора свидетельств результативности мер информационной безопасности, внедренных в рамках построения системы менеджмента информационной безопасности.
Программа: Раздел 1. Обзор требований стандарта ГОСТ Р ИСО 27001
Цель, задачи, структура и содержание стандарта ГОСТ Р ИСО 27001
Цикл «Планирование-Осуществление-Проверка-Действие»
Документирование системы менеджмента информационной безопасности
Раздел 2. Обзор мер безопасности ГОСТ Р ИСО 17799/ГОСТ Р ИСО 27001 (приложение А)
Политика информационной безопасности. Организационные вопросы обеспечения информационной безопасности. Вопросы, связанные с персоналом.
Классификация и управление информационными ресурсами. Вопросы физической безопасности.
Управление доступом. Управление передачей данных. Управление операционной деятельностью.
Обеспечение безопасности при разработке и сопровождении информационных систем.
Управление непрерывностью бизнеса.
Выполнение требований
Раздел 3. Анализ рисков информационной безопасности
Подходы к анализу рисков информационной безопасности.
Формирование каталога угроз информационной безопасности.
Раздел 4. Разработка регламентирующих документов системы менеджмента информационной безопасности
Структура регламентирующих документов системы менеджмента информационной безопасности.
Формирование требований к информационным системам
Практикум по разработке политик, процедур и стандартов по информационной безопасности.
Раздел 5. Аудит системы менеджмента информационной безопасности
Аудит. Основные понятия. Этапы аудита.
Планирование аудита. Разработка эффективных контрольных листов.
Сбор свидетельств аудита в ходе проведения опросов, тестирования мер безопасности, анализа документации.
Структура отчета.
Условия обучения: Участникам представляются раздаточные материалы, обеспечивается питание в течение дня (обед, кофе-брейки). По окончании обучения слушателям выдается свидетельство в форме принятой в Системе Добровольной Сертификации "Военный регистр"
Эксперт по требованиям стандарта ГОСТ Р ИСО 27001
Применяемая методология обучения позволяет слушателям быстро усваивать содержание курса и понять направления применения полезных знаний.
Городецкий Н. В., АНО "ИнИС ВВТ"
Эксперт по требованиям стандарта ГОСТ Р ИСО 27001
Курс актуален и особо важен для развития систем менеджмента промышленных предприятий и организаций в задаче автоматизации процессов управления.
Можаев О.А., АНО "ИнИС ВВТ"
Эксперт по требованиям стандарта ГОСТ Р ИСО 27001
Отличная организация учебного процесса. Огромное спасибо Дорофееву А.В. За обучение и уделение внимания практическим занятиям и упражнениям!
Сергеев Г.А., ЗАО "НПО "Эшелон"
Отзывы
1 - 3 из 6
Начало | Пред. |
12
|
След. |
Конец
Получайте нашу рассылку Самое интересное о наших курсах. Акции, скидки, подарки. Лучший способ для прямого общения с нами. Пишем с душой!
