Основы системы управления информационной безопасности (СУИБ) в соответствии со стандартом ISO 27001:2013
Данный курс дает участникам возможность изучить основы управления информационной безопасностью (СУИБ), как определено в стандарте ISO/IEC 27001:2013. Этот тренинг помогает понять основные требования стандарта ISO/IEC 27001:2013 и основные понятия и определения информационной безопасности. Стандарт ISO 27001 определяет информационную безопасность как сохранение конфиденциальности, целостности и доступности информации; кроме того, сюда могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность.
- Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
- Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
- Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
Целевая аудитория
- Специалисты по информационной безопасности;
- ИТ-специалисты, желающие получить глубокие знания основных процессов в системе управления информационной безопасностью (СУИБ);
- Сотрудники, привлеченные к внедрению стандарта ISO 27001;
- Технические специалисты, участвующие в процессах, связанных с СУИБ;
- Аудиторы;
- Руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.
- Понимание основ информационной безопасности;
- Понимание принципов внедрения системы управления информационной безопасностью (СУИБ) в соответствии с ISO 27001;
- Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
- Изучение концепций, подходов, стандартов, методов и способов, позволяющих эффективно управлять СУИБ.
- Данный тренинг включает в себя теорию и практику:
- Лекции, иллюстрированные примерами из практики;
- Повторительные упражнения для подготовки к экзамену;
- Для извлечения максимальной пользы из практических занятий, количество участников тренинга ограничено.
Введение
Общие разделы стандарта ISO 27001
Основы
- Наиболее распространенные способы нарушения информационной безопасности;
- Организационное обеспечение информационной безопасности;
- Составные части структуры ИБ;
- Классификация угроз;
- Основные способы нарушения информационной безопасности;
- Структура политики информационной безопасности и процесс ее разработки;
- Общий жизненный цикл политики ИБ
Основные задания Департамента ИБ
- Задачи Департамента и его состав;
- Формирование и поддержка политики ИБ;
- Внедрение средств защиты информации;
- Администрирование систем защиты ИБ;
Что такое информация
- Необходимость для Компании в ИБ
- Роль руководства в обеспечении безопасности
Риски ИБ
- Примеры существующих атак
- Слабейшее звено в безопасности
- Уровни конфиденциальности
- Категории целостности
- Категории доступности
- Управление доступом
- Криптография
- Физическая безопасность и безопасность оборудования
- Защита от вредоносного ПО
- Резервное копирование
- Управление обновлениями
- Проведение аудита
- Реагирование на инциденты
Прохождение курса не требует специальных предварительных навыков.
Запись на курс
| Код курса | ЕА-СУИБ |
|---|---|
| Длительность | 3д (24ч) |
| Код экзамена | |
| Стоимость без НДС | 14000 грн. |
