Система менеджмента информационной безопасности на предприятии по ГОСТ Р ИСО/МЭК 27001–2006
Заказать курсСтоимость: 19600 руб.
Продолжительность: 16 ч.
Цель семинара:
Донести до слушателей основные идеи и принципы управления информационной безопасностью в соответствии с ГОСТ Р ИСО/МЭК 270
Примерно 2/3 времени будет посвящено стандартам серии 27001, 1/3 – прочим вопросам управления информационной безопасностью.
Аудитория: Семинар рассчитан на специалистов и руководителей подразделений ИТ и информационной безопасности организаций различных отраслей бизнеса и государственных структур.
Помимо них, темы, затронутые на семинаре, могут быть полезны внутренним аудиторам, риск-менеджерам, комплайнс-менеджерам (ответственным за соблюдение требований), менеджерам по непрерывности бизнеса.
План семинара:
- Введение в стандарты и «лучшие практики». Зачем специалистам по ИТ и информационной безопасности их знать и использовать?
- История появления стандарта ISO 27001, обзор серии стандартов ISO 27001 / ГОСТ 27001
- Использование стандартов серии 27001 в России и Мире
- Детальный разбор положений стандартов ГОСТ 270
01–200 6 и ГОСТ 27002–201 2 - Сравнение положений стандартов ГОСТ 270
01–200 6 и ISO 27001–201 3 (обновленная версия международного стандарта) - Введение в общие термины и понятия, используемые при управлении информационной безопасностью: руководство ИБ (governance), заинтересованные лица, измерение информационной безопасности и оценка эффективности, процессный подход и пр.
- Подведение итогов.
