Для подачи заявки на участие в открытом семинаре в Москве в нашем учебном центре выберите интересующую Вас дату проведения и нажмите «Оформить заявку».
Если Вы хотите провести семинар на Вашем предприятии, то выберите «Оформить заявку на корпоративный семинар».
Для подачи заявки на семинар в сроки, удобные для Вас, в формате индивидуального консультирования (один и более человек) выберите «Оформить заявку на индивидуальную консультацию»
Скачать план-график семинаров
План-график семинаров на 2021 г.
График мини-вебинаров на 2021 г.
Семинары для специалистов
Построение и аудит системы менеджмента информационной безопасности (СМИБ / ISMS) по требованиям ISO/IEC 27001:2013
Курс аккредитован в TÜV Akademie (Германия)
Код: МИБ
Категория: Семинары для специалистов
Направление: СИСТЕМЫ МЕНЕДЖМЕНТА
Стандарт(ы): ISO/IEC 27001
Аудитория:
Семинар ориентирован на высшее руководство; уполномоченных по защите данных и информации от высшего руководства; руководителей и специалистов служб информационных технологий и безопасности, автоматизированных систем управления и менеджмента качества, кадровой службы и других управленческих и технических служб организаций
Цели семинара:
- Сформировать у участников понимание правил создания, внедрения, проверки, поддержания и подготовки к сертификации ISMS с учетом требований DIN ISO/IEC 27001 и рекомендаций из норм ISO/IEC
- Приобретение знаний аудиторами и отработка основных навыков управления и руководства ISMS-аудитов по требованиям ISO 19011 и Руководства 121 VA (по присвоению звания аудитора ISO/IEC 27001)
Программа семинара:
ISMS как составная часть системы менеджмента компании:
- линия и цели информационной безопасности организации; o структура ISMS c идентичными разделами с другими системами менеджмента, представленные в Annex SL of ISO/IEC Directives, Part 1, Consolidated ISO Suppliment;
Управление информационными технологиями (IT):
- надежность эксплуатации IT-систем.
Организация информационной безопасности:
- методы защиты и средства обеспечения безопасности; o критерии оценки безопасности IT-систем; o критическая инфраструктура (KRITIS); o правовые и нормативные требования IT-безопасности.
Сетевая безопасность.
Персональная безопасность данных.
Физическая безопасность.
Содержание требований ISO/IEC27001:2013 и их применение на практике с учетом рекомендаций ISO/IEC 27002 / 27003 / 27004 / 27005:
- специфические термины и определения.
Контекст организации (условия функционирования организации):
- идентификация процессов информационной безопасности ISMS.
Лидерство:
- формирование и управление Политикой в области ISMS.
Планирование:
- действия по реагированию на риски и возможности:
- документирование расчетов и план обращения с рисками.
- цели и план их достижения в области ISMS.
Поддержка:
- обязательные документы и записи, требуемые ISO/IEC 27001.
Деятельность:
- планирование операций и управление ими:
- закупки, разработка и обращение с IT-системами.
Оценка показателей деятельности:
- мониторинг, измерения, анализ и оценка:
- контроль доступа к данным и информации.
- анализ со стороны руководства.
Улучшение:
- инциденты с информационной безопасностью, работа с несоответствиями и корректирующие действия. o постоянное улучшение.
Создание, внедрение и готовность к сертификации ISMS.
Организация ISMS - аудитов с учетом ISO 19011:2018:
- понятие аудита, его критерии и свидетельства.
Планирование и управление программой ISMS-аудита:
- разработка программы и планов аудита с учетом рисков;
- формирование команды внутреннего и внешнего аудита;
- анализ действующих регламентов ISMS;
- подготовка перечня вопросов по аудит;
- техника и психология проведения аудита.
Проведение ISMS-аудита по требованиям ISO/IEC27001:
- руководство программой аудита;
- аудит критической инфраструктуры и риски аудита;
- коммуникации и документирование результатов аудита.
Признание и оценивание аудиторов по Руководству 121 VA:
- критерии и требования к компетентности аудиторов.
Процедура сертификации и ISMS-аудитов в TÜV Thüringen:
- особенности внешних аудитов в ходе сертификации ISMS.
Компания применяет упрощенную систему налогообложения. НДС не взимается
* ООО «ТКБ ИНТЕРСЕРТИФИКА» - | Признанное представительство TÜV Akademie GmbH | ![]() |
ДОПОЛНИТЕЛЬНЫЕ СРОКИ ПРОВЕДЕНИЯ ЭТОГО СЕМИНАРА:
Название семинара | Дней | Дата проведения | Цена | Где | ![]() | |
---|---|---|---|---|---|---|
Семинары для специалистов | ||||||
![]() | Построение и аудит системы менеджмента информационной безопасности (СМИБ / ISMS) по требованиям ISO/IEC 27001:2013 Курс аккредитован в TÜV Akademie (Германия) | 4 | 13.12.21 16.12.21 | 33 000 руб. | г.Москва | ![]() |
Оформить заявку на корпоративный семинар
Оформить заявку на индивидуальную консультацию
Вернуться к списку семинаров...