Основы системы управления информационной безопасности (СУИБ) в соответствии со стандартом ISO 27001:2013

Данный курс дает участникам возможность изучить основы управления информационной безопасностью (СУИБ), как определено в стандарте ISO/IEC 27001:2013. Этот тренинг помогает понять основные требования стандарта ISO/IEC 27001:2013 и основные понятия и определения информационной безопасности.  Стандарт ISO 27001 определяет информационную безопасность как сохранение конфиденциальности, целостности и доступности информации; кроме того, сюда могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность. 
  • Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи); 
  • Целостность – обеспечение точности и полноты информации, а также методов ее обработки; 
  • Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).  
  Прохождение курса не требует специальных предварительных навыков.    Целевая аудитория
  • Специалисты по информационной безопасности;
  • ИТ-специалисты, желающие получить глубокие знания основных процессов в системе управления информационной безопасностью (СУИБ);
  • Сотрудники, привлеченные к внедрению стандарта ISO 27001;
  • Технические специалисты, участвующие в процессах, связанных с СУИБ;
  • Аудиторы;
  • Руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
  Цели обучения
  • Понимание основ информационной безопасности
  • Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001
  • Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
  • Изучение концепций, подходов, стандартов, методов и способов, позволяющих эффективно управлять СУИБ.
  Подход к обучению
  • Данный тренинг включает в себя теорию и практику:
  • Лекции, иллюстрированные примерами из практики;
  • Повторительные упражнения для подготовки к экзамену;
  • Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
  • Введение 
    • Общие разделы стандарта ISO 27001 ;
  • Основы
    • Наиболее распространенные способы нарушения информационной безопасности 
    • Организационное обеспечение информационной безопасности 
    • Составные части структуры ИБ
    • Классификация угроз
    • Основные способы нарушения информационной безопасности 
    • Структура политики информационной безопасности и процесс ее разработки 
    • Общий жизненный цикл политики ИБ 
  • Основные задания Департамента ИБ 
    • Задачи Департамента и его состав
    • Формирование и поддержка политики ИБ
    • Внедрение средств защиты информации
    • Администрирование систем защиты ИБ
  • Что такое информация
    • Необходимость для Компании в ИБ
    • Роль руководства в обеспечении безопасности
  • Риски ИБ
    • Примеры существующих атак
    • Слабейшее звено в безопасности 
  • Уровни конфиденциальности
  • Категории целостности
  • Категории доступности
  • Управление доступом
  • Криптография
  • Физическая безопасность и безопасность оборудования
  • Защита от вредоносного ПО
  • Резервное копирование
  • Управление обновлениями
  • Проведение аудита
  • Реагирование на инциденты

Запись на курс

Код курсаЕА-СУИБ
Длительность2 дня / 16 часов
Код экзамена
Стоимость без НДС5 600 000 UZS
spinner-it