19
Марта 2012Система менеджмента информационной безопасности ISO 27001:2005. Внутренний аудитор
Длительность тренинга: 3 дня
Документ об окончании: Сертификат
Программа тренинга:
Модуль 1
Введение в Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005.
1 Введение
- Информация, Виды и Роль информации, Свойства информации, Свойство «безопасности»
- Проблемы безопасности, Аспекты безопасности
2 Безопасность информации – проблема менеджмента?
- Технические средства, Недостатки технических средств
- Менеджмент ИБ
3 Система менеджмента
- Цикл PDCA, Место СМИБ в общей СМ, Принципы системы менеджмента
- Стандарт 9001 – рекомендуемая база
- ИСО/МЭК 27001 – Требования к лучшей практике менеджмента ИБ
4 История 27001
5 Выгоды внедрения стандарта
6 Активы – основные объекты стандарта
- идентификация активов, реестр активов, интегрированные активы 7 Структура стандарта
- Вводная часть
- Основная часть стандарта – требования к СМИБ
- Приложения
8 Требования стандарта и Приложения А
Модуль 2
Разработка и внедрение Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005.
1 Требования стандарта
2 Система управление рисками по требованию стандарта ISO 27001:2005
- алгоритм определения рисков
- реестр рисков
- управление рисками
3 Реализация Требований стандарта и Приложения А (Обязательное к применению)
Основа менеджмента ИБ – Требования 4-8
А5. ПОЛИТИКА В ОБЛАСТИ БЕЗОПАСНОСТИ. А6. ОРГАНИЗАЦИЯ СИСТЕМЫ БЕЗОПАСНОСТИ.
А7. КЛАССИФИКАЦИЯ АКТИВОВ И УПРАВЛЕНИЕ.
А8. БЕЗОПАСНОСТЬ И ПЕРСОНАЛ.
А9. ФИЗИЧЕСКАЯ И ВНЕШНЯЯ БЕЗОПАСНОСТЬ.
А10. МЕНЕДЖМЕНТ КОМПЬЮТЕРОВ И СЕТЕЙ.
А11. УПРАВЛЕНИЕ ДОСТУПОМ К СИСТЕМЕ.
А12. ПРИОБРЕТЕНИЕ, РАЗРАБОТКА И ОБСЛУЖИВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ.
А13. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
А14. ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ БИЗНЕСА.
А15. СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ.
4 Методика внедрения системы менеджмента информационной безопасности - ИТ-грундшутц – германская экспресс-методика внедрения СМИБ, Каталоги ИТ-Грундшутц
5 Документация СМИБ
6 Алгоритм внедрения системы менеджмента информационной безопасности
7 Интеграция СМИБ по требованиям ISO/IEC 27001:2005 и системы менеджмента качества по требованиям ISO 9001:2000
8 Сертификация СМИБ
Модуль 3 Внутренний аудит Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005.
1 Требования стандарта ISO 19011:2002 к проведению аудитов.
- Виды аудитов.
- Терминология аудита.
2 Этапы внутреннего аудита СМИБ.
3 Планирование внутренних аудитов СМИБ.
- Область аудита.
- Годовой план проверки.
4 Аудит процессов и функциональных подразделений.
5 Подготовка к проведению аудита.
6 Алгоритм сбора объективных свидетельств в процессе аудита.
-Ведение заметок в процессе аудита, Регистрация отклонений, Разработка отчета об аудите.
7 Проведение корректирующих и предупреждающих действий.
- Проверка выполнения.
8 Требования к аудиторам.
- Этика аудита, Рекомендации аудиторам.
Тестирование
Стоимость корпоративного обучения (для группы от 6 человек) - 3100,00 грн с НДС для 1-го человека.
Место проведения:г. Донецк Справки по телефону: + 38 (050) 473 27 85
Место проведения:г. Киев Справки по телефону: +38 (050) 473 93 88
Стоимость участия (за 1 участника, USD):
| 1 человек | 6-9 человек | 10-20 человек | более 20 человек |
| 325 | 243.75 | 195 | 162.5 |
