www.tms-ua.com Программа учебного курса «Ведущий специалист по внедрению систем менеджмента информационной безопасности (ISO/IEC 27001:2013)» Модуль SMS 1. Введение в Стандарт I. II. III. IV. V. Введение Информация, Виды и Роль информации, Свойства информации, Свойство «безопасности» Проблемы безопасности, Аспекты безопасности Выгоды внедрения стандарта История 27001. Вспомогательные стандарты серии ISO 27000 Структура стандарта Вводная часть Основная часть стандарта – требования к СМИБ Обзор контролей приложения А Требования стандарта (освоение теоретического материала) Модуль SMS 2. Разработка и внедрение I. II. III. IV. V. VI. VI. VII. Требования стандарта (с точки зрения реализации на практике) Основа менеджмента ИБ – Разделы 1-10 Определение области СМИБ Идентификация информационных активов, ценность активов Система управление рисками по требованию стандартов ISO 27001, ISO 27005 o алгоритм определения рисков, назначения владельцев рисков o реестр рисков, методы обработки рисков o управление рисками на основе стандартов серии ISO 31000 Определение целей по контролю и средств контроля Реализация Требований стандарта и Приложения А (Обязательное к применению) Основа менеджмента ИБ – Разделы 1-10 A.5 Политики в области безопасности A.6 Организация системы безопасности A.7 Безопасность и персонал A.8 Классификация активов и управление A.9 Управление доступом к системе A.10 Криптография A.11 Физическая и внешняя безопасность A.12 Менеджмент компьютеров и сетей A.13 Безопасность коммуникаций A.14 Приобретение, разработка и обслуживание информационных систем A.15 Взаимоотношения с поставщиками A.16 Менеджмент инцидентов A.17 Обеспечение непрерывности бизнеса A.18 Соответствие законодательству Методика внедрения системы менеджмента информационной безопасности ИТ-Грундшутц – немецкая экспресс-методика внедрения СМИБ, Каталоги ИТ-Грундшутц Документация СМИБ Алгоритм внедрения системы менеджмента информационной безопасности Этапы построения СМИБ Подготовка SoA Ошибки внедрения Интеграция СМИБ по требованиям ISO/IEC 27001 и системы менеджмента качества по требованиям ISO 9001 Модуль SMS 3. Обзор проведения внутреннего аудит СМИБ I. II. III. IV. V. VI. Требования стандартов ISO 19011, ISO 27006, ISO 27007 к проведению аудитов Этапы внутреннего аудита СМИБ Формирование команды аудита ИБ Аудит процессов СМИБ и функциональных подразделений. Диагностика текущего уровня соответствия СМИБ требованиям ISO/IEC 27001 Совместные аудиты СМИБ и других систем менеджмента Экзамен «Ведущий специалист по внедрению СМИБ» Продолжительность: 5 дней. Расписание занятий: пн - 10:00-17:00, вт, ср, чт - 09:00-17:00, пт - 09:00-16:00 Предусмотрены перерывы на обед и кофе-паузы. Technical & Management Services ул. Набережно-Крещатицкая, 9 • г.Киев • 04070 • Украина • www.tms-ua.com Вниманию участников! Данный учебный курс актуализирован в соответствии с требованиями новой версии стандарта 27001:2013