Построение и аудит системы менеджмента информационной безопасности (СМИБ / ISMS) по требованиям ISO/IEC 27001:2013

Курс аккредитован в TÜV Akademie (Германия)

Код:  МИБ
Категория:  Семинары для специалистов
Направление:  СИСТЕМЫ МЕНЕДЖМЕНТА
Стандарт(ы):  ISO/IEC 27001

Аудитория:
Семинар ориентирован на высшее руководство; уполномоченных по защите данных и информации от высшего руководства; руководителей и специалистов служб информационных технологий и безопасности, автоматизированных систем управления и менеджмента качества, кадровой службы и других управленческих и технических служб организаций

Цели семинара:

• Сформировать у участников понимание правил создания, внедрения, проверки, поддержания и подготовки к сертификации ISMS с учетом требований DIN ISO/IEC 27001 и рекомендаций из норм ISO/IEC
• Приобретение знаний аудиторами и отработка основных навыков управления и руководства ISMS-аудитов по требованиям ISO 19011 и Руководства 121 VA (по присвоению звания аудитора ISO/IEC 27001)

Программа семинара:

ISMS как составная часть системы менеджмента компании:

• линия и цели информационной безопасности организации; o структура ISMS c идентичными разделами с другими системами менеджмента, представленные в Annex SL of ISO/IEC Directives, Part 1, Consolidated ISO Suppliment;

Управление информационными технологиями (IT):

• надежность эксплуатации IT-систем.

Организация информационной безопасности:

• методы защиты и средства обеспечения безопасности; o критерии оценки безопасности IT-систем; o критическая инфраструктура (KRITIS); o правовые и нормативные требования IT-безопасности.

Сетевая безопасность.

Персональная безопасность данных.

Физическая безопасность.

Содержание требований ISO/IEC27001:2013 и их применение на практике с учетом рекомендаций ISO/IEC 27002 / 27003 / 27004 / 27005:

• специфические термины и определения.

   Контекст организации (условия функционирования организации):

• идентификация процессов информационной безопасности ISMS.

   Лидерство:

• формирование и управление Политикой в области ISMS.

   Планирование:

• действия по реагированию на риски и возможности:
  • документирование расчетов и план обращения с рисками.
• цели и план их достижения в области ISMS.

   Поддержка:

• обязательные документы и записи, требуемые ISO/IEC 27001.

   Деятельность:

• планирование операций и управление ими:
  • закупки, разработка и обращение с IT-системами.

   Оценка показателей деятельности:

• мониторинг, измерения, анализ и оценка:
  • контроль доступа к данным и информации.
• анализ со стороны руководства.

  Улучшение:

• инциденты с информационной безопасностью, работа с несоответствиями и корректирующие действия. o постоянное улучшение.

Создание, внедрение и готовность к сертификации ISMS.

Организация ISMS - аудитов с учетом ISO 19011:2018:

• понятие аудита, его критерии и свидетельства.

Планирование и управление программой ISMS-аудита:

• разработка программы и планов аудита с учетом рисков;
• формирование команды внутреннего и внешнего аудита;
• анализ действующих регламентов ISMS;
• подготовка перечня вопросов по аудит;
• техника и психология проведения аудита.

Проведение ISMS-аудита по требованиям ISO/IEC27001:

• руководство программой аудита;
• аудит критической инфраструктуры и риски аудита;
• коммуникации и документирование результатов аудита.

Признание и оценивание аудиторов по Руководству 121 VA:

• критерии и требования к компетентности аудиторов.

Процедура сертификации и ISMS-аудитов в TÜV Thüringen:

• особенности внешних аудитов в ходе сертификации ISMS.

* ООО «ТКБ ИНТЕРСЕРТИФИКА»  -

Признанное представительство TÜV Akademie GmbH

ДОПОЛНИТЕЛЬНЫЕ СРОКИ ПРОВЕДЕНИЯ ЭТОГО СЕМИНАРА:

	Название семинара	Дней	Дата проведения	Цена	Где
Семинары для специалистов
	Построение и аудит системы менеджмента информационной безопасности (СМИБ / ISMS) по требованиям ISO/IEC 27001:2013 Курс аккредитован в TÜV Akademie (Германия)	4	13.12.21 – 16.12.21	33 000 руб.	г.Москва

Оформить заявку на корпоративный семинар

Оформить заявку на индивидуальную консультацию

Вернуться к списку семинаров...