Основы системы управления информационной безопасности (СУИБ) в соответствии со стандартом ISO 27001:2013
Данный курс дает участникам возможность изучить основы управления информационной безопасностью (СУИБ), как определено в стандарте ISO/IEC 27001:2013. Этот тренинг помогает понять основные требования стандарта ISO/IEC 27001:2013 и основные понятия и определения информационной безопасности.
Стандарт ISO 27001 определяет информационную безопасность как сохранение конфиденциальности, целостности и доступности информации; кроме того, сюда могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность.
- Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
- Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
- Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
- Специалисты по информационной безопасности;
- ИТ-специалисты, желающие получить глубокие знания основных процессов в системе управления информационной безопасностью (СУИБ);
- Сотрудники, привлеченные к внедрению стандарта ISO 27001;
- Технические специалисты, участвующие в процессах, связанных с СУИБ;
- Аудиторы;
- Руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
- Понимание основ информационной безопасности
- Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001
- Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
- Изучение концепций, подходов, стандартов, методов и способов, позволяющих эффективно управлять СУИБ.
- Данный тренинг включает в себя теорию и практику:
- Лекции, иллюстрированные примерами из практики;
- Повторительные упражнения для подготовки к экзамену;
- Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
- Введение
- Общие разделы стандарта ISO 27001 ;
- Основы
- Наиболее распространенные способы нарушения информационной безопасности
- Организационное обеспечение информационной безопасности
- Составные части структуры ИБ
- Классификация угроз
- Основные способы нарушения информационной безопасности
- Структура политики информационной безопасности и процесс ее разработки
- Общий жизненный цикл политики ИБ
- Основные задания Департамента ИБ
- Задачи Департамента и его состав
- Формирование и поддержка политики ИБ
- Внедрение средств защиты информации
- Администрирование систем защиты ИБ
- Что такое информация
- Необходимость для Компании в ИБ
- Роль руководства в обеспечении безопасности
- Риски ИБ
- Примеры существующих атак
- Слабейшее звено в безопасности
- Уровни конфиденциальности
- Категории целостности
- Категории доступности
- Управление доступом
- Криптография
- Физическая безопасность и безопасность оборудования
- Защита от вредоносного ПО
- Резервное копирование
- Управление обновлениями
- Проведение аудита
- Реагирование на инциденты
Запись на курс
| Код курса | ЕА-СУИБ |
|---|---|
| Длительность | 2 дня / 16 часов |
| Код экзамена | |
| Стоимость без НДС | 5 600 000 UZS |
