| Редактировать заявку на семинар |
Для подачи заявки на участие в семинаре в нашем Учебном центре выберите интересующую Вас дату проведения и нажмите
Оформить заявку
Если Вы хотите провести семинар на Вашем предприятии, то выберите
«Оформить заявку на корпоративный семинар».
Для подачи заявки на семинар в удобные для Вас сроки в формате индивидуального консультирования выберите
«Оформить заявку на индивидуальную консультацию»
Подпишитесь на наш Telegram канал
@INTERCERTIFIKA
Вступайте в наше сообщество
Новые версии стандартов
Приглашаем на семинары:
- Создание, внедрение и подготовка к сертификации системы менеджмента безопасности, включая цепи поставок. ISO 28000:2022
- Построение СМК по ГОСТ Р 58876-2020 «Системы менеджмента качества организаций авиационной, космической и оборонной отраслей промышленности. Требования»
- Риск-ориентированное мышление в ISO 9001:2015 и ISO 14001:2015. Процесс и технологии управления рисками по стандартам ISO 31000:2018 и IEC 31010:2019
- Системы менеджмента качества. Применение ISO 9001:2015 для организаций в цепи поставок продукции и услуг, важных для ядерной безопасности по требованиям ISO 19443:2018
Календарный график открытых семинаров на 2023 г.
Построение и аудит системы менеджмента информационной безопасности (СМИБ / ISMS) по требованиям ISO/IEC 27001:2013
Курс аккредитован в Академии ТЮФ (Германия)*
Код: МИБ
Категория: Семинары для специалистов
Направление: ПРАКТИКА СОЗДАНИЯ СИСТЕМ МЕНЕДЖМЕНТА В СООТВЕТСТВИИ СО СТАНДАРТАМИ ISO И ГОСТ Р
Стандарт(ы): ISO/IEC 27001
Аудитория:
Семинар ориентирован на высшее руководство; уполномоченных по защите данных и информации от высшего руководства; руководителей и специалистов служб информационных технологий и безопасности, автоматизированных систем управления и менеджмента качества, кадровой службы и других управленческих и технических служб организаций
Цели семинара:
- Сформировать у участников понимание правил создания, внедрения, проверки, поддержания и подготовки к сертификации ISMS с учетом требований DIN ISO/IEC 27001 и рекомендаций из норм ISO/IEC
- Приобретение знаний аудиторами и отработка основных навыков управления и руководства ISMS-аудитов по требованиям ISO 19011 и Руководства 121 VA (по присвоению звания аудитора ISO/IEC 27001)
Программа семинара:
ISMS как составная часть системы менеджмента компании:
- линия и цели информационной безопасности организации; o структура ISMS c идентичными разделами с другими системами менеджмента, представленные в Annex SL of ISO/IEC Directives, Part 1, Consolidated ISO Suppliment;
Управление информационными технологиями (IT):
- надежность эксплуатации IT-систем.
Организация информационной безопасности:
- методы защиты и средства обеспечения безопасности; o критерии оценки безопасности IT-систем; o критическая инфраструктура (KRITIS); o правовые и нормативные требования IT-безопасности.
Сетевая безопасность.
Персональная безопасность данных.
Физическая безопасность.
Содержание требований ISO/IEC27001:2013 и их применение на практике с учетом рекомендаций ISO/IEC 27002 / 27003 / 27004 / 27005:
- специфические термины и определения.
Контекст организации (условия функционирования организации):
- идентификация процессов информационной безопасности ISMS.
Лидерство:
- формирование и управление Политикой в области ISMS.
Планирование:
- действия по реагированию на риски и возможности:
- документирование расчетов и план обращения с рисками.
- цели и план их достижения в области ISMS.
Поддержка:
- обязательные документы и записи, требуемые ISO/IEC 27001.
Деятельность:
- планирование операций и управление ими:
- закупки, разработка и обращение с IT-системами.
Оценка показателей деятельности:
- мониторинг, измерения, анализ и оценка:
- контроль доступа к данным и информации.
- анализ со стороны руководства.
Улучшение:
- инциденты с информационной безопасностью, работа с несоответствиями и корректирующие действия. o постоянное улучшение.
Создание, внедрение и готовность к сертификации ISMS.
Организация ISMS - аудитов с учетом ISO 19011:2018:
- понятие аудита, его критерии и свидетельства.
Планирование и управление программой ISMS-аудита:
- разработка программы и планов аудита с учетом рисков;
- формирование команды внутреннего и внешнего аудита;
- анализ действующих регламентов ISMS;
- подготовка перечня вопросов по аудит;
- техника и психология проведения аудита.
Проведение ISMS-аудита по требованиям ISO/IEC27001:
- руководство программой аудита;
- аудит критической инфраструктуры и риски аудита;
- коммуникации и документирование результатов аудита.
Признание и оценивание аудиторов по Руководству 121 VA:
- критерии и требования к компетентности аудиторов.
Процедура сертификации и ISMS-аудитов в TÜV Thüringen:
- особенности внешних аудитов в ходе сертификации ISMS.
| * ООО «ТКБ ИНТЕРСЕРТИФИКА» - | Признанное представительство TÜV Akademie GmbH |  |
При получении Сертификата ООО «ТКБ ИНТЕРСЕРТИФИКА» стоимость участия в семинаре 37 000 руб.
При получении Сертификата TÜV Akademie стоимость участия в семинаре 39 500 руб.
Внимание! Сроки семинара и стоимость могут быть изменены
ЗАЯВКИ НА ДРУГИЕ ФОРМЫ ПРОВЕДЕНИЯ СЕМИНАРА:
Оформить заявку на корпоративный семинар
Оформить заявку на индивидуальную консультацию / семинар со свободной датой
Вернуться к списку семинаров...
