Подготовка специалистов в информационной безопасности
Обучение кибербезопасности и непрерывности бизнеса
Оставить заявку
train@startrainer.kz

Введение в управление информационной безопасности (на основе стандарта ISO 27002)

Для кого курс:
Руководители/ менеджеры ИБ/ ИТ/ Риски/ Аудит/ Комплаенс

Уровень сложности:
Продвинутый

Двухдневный – 16 часов

I. Введение в управление информационной безопасности (на основе стандарта ISO 27002)

1. Информация, информационная безопасность и защита информации.
2. Виды классификаций активов, угроз, уязвимостей.
3. Основные термины и определения ИБ.
4. Риски ИБ и стратегии их обработки.
5. Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск.
6. Комплексность и системность при управлении ИБ.
7. Применение принципов комплексности и системности на практике.
8. Процессный подход в управлении ИБ. Понятие процессного подхода.
9. «Семейство» стандартов ISO 27XXX по управлению ИБ. История его использования и тенденции.
10. Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

 II. Разработка, построение и внедрение системы управления информационной безопасности (СУИБ)

1. Поддержка со стороны высшего руководства.
2. Область действия СУИБ. Политика ИБ.
3. Организация информационной безопасности.
4. Определение границ СУИБ. Руководство СУИБ, методы их формирования.
5. Жизненный цикл PDCA Цикл Деминга-Шухарта в применении к СУИБ.
6. Управление активами, их оценка и ранжирование.
7. Факторы, влияющие на ценность активов.
8. Анализ и оценка рисков.
9. Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки.
10. Выбор и обоснование средств обработки рисков.
11. Выбор и средств управления рисками. Рекомендации Стандарта.
12. Обязательные процессы управления ИБ.
13. Основы построения и внедрения СУИБ.
14. Контроль доступа.
15. Приобретение, разработка и обслуживание ИС.
16. Управление инцидентами ИБ.
17. Управление непрерывностью бизнес-процесса.

 III. Сопровождение и улучшение СУИБ

1. Документация СУИБ.
2. Структура документации. Обязательные документы, их назначение.
3. Внутренний аудит информационной безопасности.
4. Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.
5. Оценка уровня усвоения слушателями материалов курса.

Запросить обучение

© 2019 ТОО «Star Trainer»