программу - tms

www.tms-ua.com
Программа учебного курса
«Ведущий специалист по внедрению систем менеджмента
информационной безопасности (ISO/IEC 27001:2013)»
Модуль SMS 1. Введение в Стандарт
I.
II.
III.
IV.





V.
Введение
Информация, Виды и Роль информации, Свойства информации, Свойство «безопасности»
Проблемы безопасности, Аспекты безопасности
Выгоды внедрения стандарта
История 27001. Вспомогательные стандарты серии ISO 27000
Структура стандарта
Вводная часть
Основная часть стандарта – требования к СМИБ
Обзор контролей приложения А
Требования стандарта (освоение теоретического материала)
Модуль SMS 2. Разработка и внедрение
I.
II.




III.
IV.
V.
VI.
VI.
VII.


















Требования стандарта (с точки зрения реализации на практике)
Основа менеджмента ИБ – Разделы 1-10
Определение области СМИБ
Идентификация информационных активов, ценность активов
Система управление рисками по требованию стандартов ISO 27001, ISO 27005
o алгоритм определения рисков, назначения владельцев рисков
o реестр рисков, методы обработки рисков
o управление рисками на основе стандартов серии ISO 31000
Определение целей по контролю и средств контроля
Реализация Требований стандарта и Приложения А (Обязательное к применению)
Основа менеджмента ИБ – Разделы 1-10
A.5 Политики в области безопасности
A.6 Организация системы безопасности
A.7 Безопасность и персонал
A.8 Классификация активов и управление
A.9 Управление доступом к системе
A.10 Криптография
A.11 Физическая и внешняя безопасность
A.12 Менеджмент компьютеров и сетей
A.13 Безопасность коммуникаций
A.14 Приобретение, разработка и обслуживание информационных систем
A.15 Взаимоотношения с поставщиками
A.16 Менеджмент инцидентов
A.17 Обеспечение непрерывности бизнеса
A.18 Соответствие законодательству
Методика внедрения системы менеджмента информационной безопасности
ИТ-Грундшутц – немецкая экспресс-методика внедрения СМИБ, Каталоги ИТ-Грундшутц
Документация СМИБ
Алгоритм внедрения системы менеджмента информационной безопасности
Этапы построения СМИБ
Подготовка SoA
Ошибки внедрения
Интеграция СМИБ по требованиям ISO/IEC 27001 и системы менеджмента качества по требованиям ISO 9001
Модуль SMS 3. Обзор проведения внутреннего аудит СМИБ
I.
II.
III.
IV.
V.
VI.
Требования стандартов ISO 19011, ISO 27006, ISO 27007 к проведению аудитов
Этапы внутреннего аудита СМИБ
Формирование команды аудита ИБ
Аудит процессов СМИБ и функциональных подразделений.
Диагностика текущего уровня соответствия СМИБ требованиям ISO/IEC 27001
Совместные аудиты СМИБ и других систем менеджмента
Экзамен «Ведущий специалист по внедрению СМИБ»
Продолжительность: 5 дней. Расписание занятий: пн - 10:00-17:00, вт, ср, чт - 09:00-17:00, пт - 09:00-16:00
Предусмотрены перерывы на обед и кофе-паузы.
Technical & Management Services
ул. Набережно-Крещатицкая, 9 • г.Киев • 04070 • Украина • www.tms-ua.com
Вниманию
участников!
Данный учебный
курс
актуализирован в
соответствии с
требованиями
новой версии
стандарта
27001:2013