Сертификаты
 
Контакты
Планово-договорная группа: +7(495)308-9930, +7(495)308-9931
Отдел развития и консалтинга: +7(495)308-9932
Секретариат: +7(495)308-9933
Главная » Обучение » ПЛАН-ГРАФИК 2019


Календарный план-график открытых семинаров на 2019 г.
(Москва, учебный центр ООО «ТКБ Интерсертифика»)

Построение и аудит системы менеджмента информационной безопасности (СМИБ / ISMS) по требованиям ISO/IEC 27001:2013

Курс аккредитован в TÜV Akademie (Германия) сертификат TÜV Akademie семинара по ИСО 27001

Код:  МИБ
Категория:  Семинары для специалистов
Направление:  СИСТЕМЫ МЕНЕДЖМЕНТА
Стандарт(ы):  ISO/IEC 27001

Аудитория:
Семинар ориентирован на высшее руководство; уполномоченных по защите данных и информации от высшего руководства; руководителей и специалистов служб информационных технологий и безопасности, автоматизированных систем управления и менеджмента качества, кадровой службы и других управленческих и технических служб организаций

Цели семинара:
  • Сформировать у участников понимание правил создания, внедрения, проверки, поддержания и подготовки к сертификации ISMS с учетом требований DIN ISO/IEC 27001 и рекомендаций из норм ISO/IEC
  • Приобретение знаний аудиторами и отработка основных навыков управления и руководства ISMS-аудитов по требованиям ISO 19011 и Руководства 121 VA (по присвоению звания аудитора ISO/IEC 27001)


Программа семинара:

ISMS как составная часть системы менеджмента компании:

  • линия и цели информационной безопасности организации; o структура ISMS c идентичными разделами с другими системами менеджмента, представленные в Annex SL of ISO/IEC Directives, Part 1, Consolidated ISO Suppliment;

Управление информационными технологиями (IT):

  • надежность эксплуатации IT-систем.

Организация информационной безопасности:

  • методы защиты и средства обеспечения безопасности; o критерии оценки безопасности IT-систем; o критическая инфраструктура (KRITIS); o правовые и нормативные требования IT-безопасности.

Сетевая безопасность.

Персональная безопасность данных.

Физическая безопасность.

Содержание требований ISO/IEC27001:2013 и их применение на практике с учетом рекомендаций ISO/IEC 27002 / 27003 / 27004 / 27005:

  • специфические термины и определения.

   Контекст организации (условия функционирования организации):

  • идентификация процессов информационной безопасности ISMS.

   Лидерство:

  • формирование и управление Политикой в области ISMS.

   Планирование:

  • действия по реагированию на риски и возможности:
    • документирование расчетов и план обращения с рисками.
  • цели и план их достижения в области ISMS.

   Поддержка:

  • обязательные документы и записи, требуемые ISO/IEC 27001.

   Деятельность:

  • планирование операций и управление ими:
    • закупки, разработка и обращение с IT-системами.

   Оценка показателей деятельности:

  • мониторинг, измерения, анализ и оценка:
    • контроль доступа к данным и информации.
  • анализ со стороны руководства.

  Улучшение:

  • инциденты с информационной безопасностью, работа с несоответствиями и корректирующие действия. o постоянное улучшение.

Создание, внедрение и готовность к сертификации ISMS.

Организация ISMS - аудитов с учетом ISO 19011:2018:

  • понятие аудита, его критерии и свидетельства.

Планирование и управление программой ISMS-аудита:

  • разработка программы и планов аудита с учетом рисков;
  • формирование команды внутреннего и внешнего аудита;
  • анализ действующих регламентов ISMS;
  • подготовка перечня вопросов по аудит;
  • техника и психология проведения аудита.

Проведение ISMS-аудита по требованиям ISO/IEC27001:

  • руководство программой аудита;
  • аудит критической инфраструктуры и риски аудита;
  • коммуникации и документирование результатов аудита.

Признание и оценивание аудиторов по Руководству 121 VA:

  • критерии и требования к компетентности аудиторов.

Процедура сертификации и ISMS-аудитов в TÜV Thüringen:

  • особенности внешних аудитов в ходе сертификации ISMS.

Стоимость включает в себя горячий обед, кофе-паузы, раздаточный материал.
Компания применяет упрощенную систему налогообложения. НДС не взимается

* ООО «ТКБ ИНТЕРСЕРТИФИКА»  -

Признанное представительство TÜV Akademie GmbH

TUV Thuringen logo




Оформить заявку на корпоративный семинар

Оформить заявку на семинар со свободной датой


Вернуться к списку семинаров...