?
Компания
Логин:
Пароль:
  | Забыли пароль?
Бизнес-тренер
Логин:
Пароль:
  | Забыли пароль?
 
Регистрация
  www.ubo.ru   карта сайта  
Поиск
Искать:
 
Баннер Бизнес-школы ITC Group
Опрос
Ваша карьера в условия кризиса. Что собираетесь предпринимать?

 Буду повышать квалификацию
 Освою другую профессию
 Займусь бизнесом
 Пока ничего
 Сменю работу

| результаты опроса
Партнеры
NGS Masters - Уникальные сувениры и украшения ручной работы

Рейтинг QS вузов развивающейся Европы и Центральной Азии - 2018
Интернет. Образование. Бесплатно.
Стипендии и гранты для обучения за рубежом
Шанхайский рейтинг вузов (ARWU) - 2018

   Справочник. Образовательные программы

Тренинг «Разработка и внедрение системы управления информационной безопасностью согласно ISO/IEC 27001:2013. Внутренний аудит»

Безопасность / Информационная безопасность, открытая



О программе:

ЦЕЛЬ ТРЕНИНГА: Получение навыков разработки и внедрения системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001:2013, получение навыков правильной интерпретации требований ISO/IEC 27001:2013

ЦЕЛЕВАЯ ГРУППА: сотрудники организаций, внедряющих или планирующих внедрять систему управления информационной безопасностью (СУИБ) в соответствии с требованиями ISO/IEC 27001:

  • специалисты по информационной безопасности
  • специалисты по информационным технологиям
  • внутренние аудиторы систем менеджмента информационной безопасности

    ТЕМЫ:

    Блок 1 – Разработка и внедрение системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001:2013

  • Международные стандарты в области управления информационной безопасностью
  • Понятие системы управления информационной безопасностью (СУИБ) в терминах ISO/IEC 27001:2013
  • Модель PDCA в системе управления информационной безопасностью
  • Цели и задачи внедрения СУИБ
  • Актуальность СУИБ и сертификации по ISO/IEC 27001:2013 для разных компаний на реальных примерах
  • Место СУИБ в общей системе менеджмента организации
  • Подробный анализ процессов СУИБ и требований ISO/IEC 27001:2013
  • Этапы построения СУИБ
  • Обязательная документация СУИБ
  • Практика построения СУИБ (групповые практические упражнения)
  • Обзор процесса сертификации на соответствие ISO/IEC 27001:2013
  • Интеграция требований по системе управления информационной безопасности с другими требованиями (ISO 9001, ISO/IEC 20000 и др.);

    Практические задания и деловые игры (состав может варьироваться):

    Слушателям будет предложено объединиться в группы. Каждая группа придумывает свое предприятие (отрасль, тип предприятия, размер, окружение, заинтересованные стороны и их требования, бизнес-процессы, организационная структура). Основная цель – в рамках курса разработать СУИБ для выбранного предприятия. Для этого, будут выполняться следующие практические задания:

  • Изучение контекста организации и определение области действия СУИБ. Оценка внешнего и внутреннего контекста организации. Определение возможных вариантов области действия СУИБ. Анализ и обсуждение их преимуществ и недостатков для бизнеса и заинтересованных сторон. Определение целей построения СУИБ и ее сертификации. Определение и документирование границ области действия СУИБ.

    В ходе выполнения задания обсуждаются примеры областей действия СУИБ в сертифицированных на соответствие ISO 27001 организаций по всему миру.

  • Формирование Политики информационной безопасности. Определение целей и принципов обеспечения ИБ в выбранной организации. Соответствие целей ИБ целям бизнеса. Документирование Политики ИБ.
  • Определение требований к формализации СУИБ. Анализ культуры организации, возможных требований к документированию (на примерах реальных организаций). Определение требований по степени детализации и проработки документации СУИБ. Определение перечня необходимой документации СУИБ. Обсуждение преимуществ и недостатков выбранной модели документирования СУИБ.
  • Разработка процесса управления рисками ИБ. Разработка краткой методики анализа и оценки рисков ИБ. Проведение анализа и оценки рисков ИБ в рамках области действия СУИБ выбранной организации. Определение приемлемого уровня риска ИБ. Составление плана обработки рисков. Разработка положения о применимости контролей ИБ.
  • Формирование метрик и оценка эффективности СУИБ. Обсуждение составляющих «хорошей» метрики эффективности СУИБ. Обсуждение примеров. Разработка метрик оценки эффективности СУИБ для выбранной организации.
  • Организация непрерывного улучшения СУИБ. Отличие «коррекции» и «корректирующего действия» - обсуждение на реальных примерах. Определение необходимости внедрения корректирующих действий. Определение процессов, которые передают входные данные процессу непрерывного улучшения СУИБ.
  • Анализ СУИБ руководством. Способы проведения анализа СУИБ руководством. Подготовка материалов для проведения анализа СУИБ руководством. Моделирование анализа СУИБ руководством.

     

    Блок 2 – Внутренний аудит системы управления информационной безопасностью в соответствии с требованиями ISO/IEC 27001:2013

  • Краткий обзор стандарта ISO/IEC 27001:2013;
  • Типы аудитов СУИБ;
  • Основные элементы СУИБ;
  • Интерпретация требований ISO/IEC 27001:2013 с точки зрения внутреннего аудита;
  • Основные этапы проведения внутренних аудитов (программа и планы аудитов, проведение аудитов, формирование отчетной документации, действия после аудита);
  • Основные методы поведения аудитов;
  • Разбор практических кейсов и ситуаций по внутреннему аудиту.

    Практические задания и деловые игры (состав может варьироваться).

  • Разработка программы внутренних аудитов СУИБ. Определение необходимого объема внутренних аудитов СУИБ на год. Формирование программы внутренних аудитов СУИБ для выбранной организации.
  • Планирование внутреннего аудита СУИБ. Разработка плана внутреннего аудита СУИБ. Определение области аудита, критериев аудита, материалов, необходимых для проведения аудита. Тайминг аудита.
  • Индивидуальная работа по формулировке заключений аудита.  Работа на реальных кейсах из опыта ведущих аудиторов СУИБ. Правильная интерпретация аудиторских ситуаций. Формулировка несоответствий.

     

    Блок 3 – Экзамен (включает теоретические вопросы, а также анализ практических кейсов по внедрению и аудиту СУИБ)



    Даты проведения: (не указано)

    Стоимость: 30680 руб. (с человека)

  • ООО ТМС РУС (ранее ТЮФ ЗЮД РУС)

    ООО ТМС РУС (ранее ТЮФ ЗЮД РУС)

    Город: Москва




    Как заказать

    Организатор:
    ООО ТМС РУС (ранее ТЮФ ЗЮД РУС), Консалтинговая фирма | О компании
    Город:
    Москва
    Мероприятие:
    Тренинг «Разработка и внедрение системы управления информационной безопасностью согласно ISO/IEC 27001:2013. Внутренний аудит»
    Подать заявку на участие можно:


     



    Выставки и конференции

    Ежегодная национальная выставка ВУЗПРОМЭКСПО
    11.12.2019 - 12.12.2019, Москва, Экспоцентр

    Выставка «Образование и карьера»
    16.01.2020 - 19.01.2020, Пермь, ТВЦ «Пермская ярмарка»

    Интервью

    Интервью с директором ИБДА РАНХиГС, президентом Российской ассоциации бизнес-образования, профессором С.П. Мясоедовым

    22.10.2019 | Читать интервью

    Интервью с проректором ИБДА РАНХиГС, президентом Российской ассоциации бизнес-образования, профессором Сергеем Мясоедовым

    19.03.2019 | Читать интервью

    Интервью с преподавателем Центра «ПРОФИ-КАРЬЕРА» Анной Сосновой

    12.02.2019 | Читать интервью

    Интервью с исполнительным директором Московской международной высшей школы менеджмента МИРБИС Еленой Переверзевой

    19.04.2018 | Читать интервью

    Обновления
    Активные дискуссии

    Кому помогают тренинги личностного роста?
    (последний ответ: 15.01.2017 19:29)
    Двадцать человек, одна степень
    (последний ответ: 28.12.2016 16:55)
    Диплом MBA: "круче " не бывает
    (последний ответ: 28.12.2016 16:46)

    Все выставки и конференции

    Все интервью

    Все форумы

       




    © 2004-2019 UBO.RU
    Бизнес-образование в России и за рубежом
    Федеральный экспертный канал


    Использование материалов портала ubo.ru, возможно только с письменного разрешения администрации.

    Рейтинг@Mail.ru  
    написать письмо написать письмо
    Контактные телефоны:
    +7 912 22-66-200,
    +7 950 55-333-64