СЕРТИФИЦИРОВАННЫЙ КУРС ОБУЧЕНИЯ
ISO 27001:2013 - Информационная безопасность: Требования. Внедрение. Внутренний аудит
ТОО «ПАЦИФИКА» проводит СЕРТИФИЦИРОВАННЫЙ КУРС ОБУЧЕНИЯ, объединяющий три курса по стандарту «ISO 27001:2013 Информационная безопасность: Требования. Внедрение. Внутренний аудит».
Объединенный курс «ISO 27001:2013 Информационная безопасность: Требования. Внедрение. Аудит» рассчитан на пять дней и включает три подкурса:
- ПОДКУРС 1 - «Системы менеджмента информационной безопасности (СМИБ): Требования ISO 27001:2013»(1 день)
- ПОДКУРС 2 - «Системы менеджмента информационной безопасности (СМИБ): Внедрение ISO 27001:2013»(2 дня)
- ПОДКУРС 3 - «Системы менеджмента информационной безопасности (СМИБ): Курс обучения внутренних аудиторов ISO/IEC 27001:2013»(2 дня).
По окончании каждого подкурса выдается сертификат от Британского института стандартов BSI.
| № | Наименование | Стоимость за чел, в тенге с НДС | Кол-во |
| 1 | ISO 27001:2013 - Информационная безопасность: Требования. Внедрение. Внутренний аудит | 500 000 | 1 |
| 2 | ISO 27001:2013 - Информационная безопасность: Требования. Внедрение. Внутренний аудит | 400 000 | 2 |
| 3 | ISO 27001:2013 - Информационная безопасность: Требования. Внедрение. Внутренний аудит | 350 000 | 3 |
Статус: Авторский курс Британского Института Стандартов «BSI»
Длительность обучения - 5 дней (50 академических часов)
Форма обучения – аудиторные занятия
Тьютор курса: сертифицированный тренер BSI
На базе центра повышения квалификации: ТОО «INTELLA»
Место проведения: г. Алматы, ул. Ауэзова 60, офис 17А, 6 этаж
Дополнительная информация по тел.: +7 (727) 355-00-11
Менеджер ТОО «ПАЦИФИКА» Анастасия Леонтьева, al@pacifica.kz
ОПИСАНИЕ
1. «Системы менеджмента информационной безопасности (СМИБ): Требования ISO 27001:2013» (1 день). Введение в стандарт ISO/IEC 27001
Защита данных является критически важным моментом для Вас и Ваших клиентов. BSI разработал однодневный курс, детально поясняющий применение стандарта на Системы Управления Информационной Безопасностью (ISO27001).
Целевая аудитория
- Топ менеджмент
- IT менеджеры
- Владельцы процессов
- Менеджеры по IT безопасности
- Персонал, вовлеченный в процесс внедрения и аудита СУИБ.
Структура курса
- Основы, мифы и реальность
- Требования бизнеса: коммерческие и законодательные
- История стандартов СУИБ: развитие и текущий статус
- Сертификация: Процесс и последующие действия
- Аккредитация: Текущее состояние и прогнозы, возможные варианты
- Разработка и внедрение Системы Менеджмента:
- Политика ИБ
- Область СУИБ
- Оценка рисков
- Управление рисками
- Положение о применимости контролей
- Критические моменты при внедрении.
- Общие обсуждения
Преимущества для вашего бизнеса
- Построение эффективной Системы управления ИБ Вашей компании
- Демонстрация заинтересованным сторонам защищенности ИБ в Вашей компании.
2. «Системы менеджмента информационной безопасности (СМИБ): Внедрение ISO 27001:2013» (2 дня). Внедрение СУИБ
Высокий уровень современных средств незаконного получения информации и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно важной. Система Управления Информационной Безопасностью (СУИБ) представляет собой контролируемый подход к управлению наиболее значимыми информационными активами с целью их защиты. Система подразумевает интеграцию людей и процессов с целью обеспечения адекватных контролей.
Цель курса - дать теоретический материал, необходимый для построения СУИБ. Предоставить возможность внедрить и поддерживать Систему, опираясь на полученные знания и упражнения курса.
Целевая аудитория
- Персонал, внедряющий и имеющий отношение к СУИБ.
- Консультанты по ИБ
- Курс рассчитан на делегатов с пониманием стандартов ISO 27001 и ISO 17799.
Желательно предварительное посещение курса Введение.
Структура курса
- История ИБ
- Определение Области и Политики СУИБ
- Идентификация информационных активов
- Определение ценности информационных активов
- Определение рисков и потерь
- Установление целей и выбор контролей
- Разработка политик
- Документирование СУИБ
- Соответствие требованиям СУИБ в части документированных процедур
- Процесс сертификации
- Подготовка плана внедрения СУИБ
3. «Системы менеджмента информационной безопасности (СМИБ): Курс обучения внутренних аудиторов ISO/IEC 27001:2013» (2 дня). Внутренний аудитор СУИБ
Обеспечение ИБ компании признано одним из определяющих процессов компании, который в случае неадекватного управления может критически повлиять на основную деятельность организации. Эффективная оценка защищенности информационных активов компании требует от аудиторов глубоких знаний и большой ответственности.
Этот двухдневный курс закладывает необходимую базу для проведения аудитов. Шаг за шагом слушатели постигают аспекты аудита через упражнения, дискуссии и теоретические занятия. Такое сочетание методов усвоения информации позволяет приобрести понимание главных задач и методов проведения аудита.
Целевая аудитория
- Курс рассчитан на персонал, имеющий понимание ISO/IEC 27001 (закончивших один или оба из предыдущих курсов)
- Руководство, координирующее внутренние аудиты
- Ответственные за СУИБ
- Действующие внутренние аудиторы, желающие повысить свой уровень
Структура курса
- Показать, как понимание ISO 27001 обеспечит базу для внутреннего аудита
- Серия упражнений и модулей для построения структуры аудита:
- Принципы аудита
- Разработка плана
- Процессы аудита
- Инициация аудита
- Подготовка к аудиту
- Проведение аудита
- Отчетность по аудиту
- Отслеживание выполнения последующих действий
Преимущества для вашего бизнеса
- Наличие компетентных аудиторов в Вашей компании
- Демонстрация на постоянной основе всем заинтересованным сторонам защищенности Ваших информационных активов и возможности защиты информации клиента
- Возможность сопоставить свою компанию с другими участниками рынка
ПРОГРАММА КУРСА
| Дата | Время | Наименование |
| 1 день | 10 час 00 мин | Знакомство с группой. Преимущества курса. Приветствие и Введение. |
| 10 час 30 мин | Цели, Задачи и структура курса. | |
| 11 час 00 мин | Управление ИБ | |
| 11 час 30 мин | Кофе-Брейк | |
| 11 час 45 мин | Общие сведения ISO27001/ISO27002 | |
| 12 час 30 мин | Глава 4: Контекст организации | |
| 13 час 00 мин | Глава 5: Лидерство | |
| 14 час 00 мин | Обед | |
| 15 час 00 мин | Глава 6: Планирование | |
| 15 час 30 мин | Глава 7: Поддержка | |
| 16 час 00 мин | Глава 8: Операционная деятельность | |
| 16 час 30 мин | Глава 9: Оценка производительности | |
| 17 час 00 мин | Глава 10: Улучшение Применение знаний | |
| 18 час 00 мин | Завершение дня занятий | |
| 2 день | 10 час 00 мин | Приветствие и Введение |
| 10 час 30 мин | Цели, задачи и структура курса | |
| 11 час 00 мин | Что такое СМИБ, Термины и Определения | |
| 11 час 30 мин | Кофе-Брейк | |
| 11 час 45 мин | Внедрение системы менеджмента | |
| 12 час 30 мин | Требования и документация | |
| 13 час 00 мин | Базовый анализ (Gap-анализ) | |
| 14 час 00 мин | Обед | |
| 15 час 00 мин | Контекст Заинтересованные стороны | |
| 16 час 00 мин | Область сертификации | |
| 16 час 30 мин | Лидерство | |
| 17 час 00 мин | Итоги 1-го дня занятий | |
| 18 час 00 мин | Завершение дня занятий | |
| 3 день | 10 час 00 мин | Анализ 1-го дня занятий |
| 10 час 30 мин | Процесс планирования | |
| 11 час 00 мин | Риски и возможности | |
| 11 час 30 мин | Кофе-Брейк | |
| 11 час 45 мин | Цели и задачи | |
| 12 час 30 мин | Поддержка | |
| 13 час 00 мин | Операционная деятельность | |
| 14 час 00 мин | Обед | |
| 15 час 00 мин | Мониторинг, Измерение, | |
| 15 час 30 мин | Анализ и Оценка | |
| 16 час 00 мин | Внутренний аудит и Анализ со стороны руководства | |
| 16 час 30 мин | Несоответствия, корректирующие действия и улучшение | |
| 17 час 00 мин | Интеграция | |
| 18 час 00 мин | Завершение курса | |
| 4 день | 10 час 00 мин | Вступительное слово преподавателя |
| 10 час 10 мин | Приветствие и вопросы безопасности | |
| 11 час 00 мин | Представление делегатов | |
| 11 час 30 мин | Кофе-Брейк | |
| 11 час 45 мин | Обзор структуры курса и целей обучения | |
| 12 час 00 мин | Общие вопросы СМИБ | |
| 12 час 20 мин | ISO 27001: Структура, Области аудита, термины и определения Системы менеджмента и аудит СМИБ | |
| 13 час 00 мин | Компетенция, Ответственность и требования к аудиторам | |
| 14 час 00 мин | Обед | |
| 15 час 00 мин | «Треугольник» свидетельств аудита | |
| 15 час 30 мин | Типы аудитов. Деятельности в процессе аудита | |
| 16 час 00 мин | Разработка плана аудита. Чек-листы | |
| 16 час 20 мин | Техники вопросов аудитов: Коммуникации и Общение | |
| 16 час 40 мин | Проведение вступительного совещания | |
| 17 час 10 мин | Проведение аудита | |
| 18 час 00 мин | Анализ и вопросы. Завершение дня занятий | |
| 5 день | 10 час 00 мин | Вступительное слово преподавателя |
| 10 час 30 мин | Приветствие и вопросы | |
| 11 час 00 мин | Рабочие документы | |
| 11 час 30 мин | Кофе-Брейк | |
| 11 час 45 мин | Проведение аудита | |
| 12 час 10 мин | Несоответствия | |
| 12 час 30 мин | Запись несоответствий; | |
| 14 час 00 мин | Обед | |
| 15 час 00 мин | Формирование отчета по аудиту: Подготовка, утверждение, рассылка | |
| 16 час 00 мин | Выполнение действий после аудита | |
| 16 час 30 мин | Обзор курса | |
| 17 час 00 мин | Заключительные вопросы | |
| 18 час 00 мин | Завершение курса |