Подготовка специалистов в информационной безопасности
Киберқауіпсіздік пен бизнестің үздіксіздігін оқыту
Өтінімді қалдыру
train@startrainer.kz

Ақпараттық қауіпсіздікті басқаруға кіріспе (ISO 27002 стандарты негізінде)

Курс кім үшін:
Басқарушылар / АҚ менеджерлері / АТ / Тәуекелдер / Аудит/ Комплаенс

Күрделілік деңгейі:
Озық

Екі күндік – 16 сағат

І. Ақпараттық қауіпсіздікті басқаруға кіріспе (ISO 27002 стандарты негізінде)

1. Ақпарат, ақпараттық қауіпсіздік және ақпаратты қорғау.
2. Активтердің жіктелу түрлері, қауіптер, осалдықтар.
3. АҚ негізгі терминдері мен анықтамалары.
4. АҚ тәуекелдері және оларды өңдеу стратегиясы.
5. Тәуекелдерді басқару түсінігі, тәсілдері және стратегиялары. Тәуекелді анықтайтын факторлар.
6. АҚ басқару кезіндегі кешенділік және жүйелілік.
7. Практикада кешенділік және жүйелілік принциптерін қолдану. АҚ басқарудағы үдерістік тәсіл. Үдерістік тәсіл түсінігі.
8. АҚ басқару бойынша ISO 27XXX стандарттарының "отбасы". Оны пайдалану тарихы және үрдістері.
9. Стандарттарды қолдану және өзара әрекеттесу механизмі. Олардың құрылымы. Терминдер мен анықтамалар.

ІІ. Ақпараттық қауіпсіздікті басқару жүйесін (АҚБЖ) әзірлеу, құру және енгізу

1. Жоғары басшылық тарапынан қолдау көрсету.
2. АҚБЖ әрекет ету аймағы. АҚ саясаты.
3. Ақпараттық қауіпсіздікті ұйымдастыру.
4. АҚБЖ шекарасын анықтау. АҚБЖ басшылығы, оларды қалыптастыру әдістері.
5. АҚБЖ-ға қолдануға қатысты PDCA өмірлік циклі Деминг- Шухарт циклі.
6. Активтерді басқару, оларды бағалау және саралау.
7. Активтердің құндылығына әсер ететін факторлар.
8. Тәуекелдерді талдау және бағалау.
9. Қауіптерді, осалдықтарды, мүмкін болатын залалды анықтау және бағалау. Бағалау критерийлері.
10. Тәуекелдерді өңдеу құралдарын таңдау және негіздеу.
11. Тәуекелдерді басқару құралдарын таңдау. Стандарт ұсынымдары.
12. АҚ басқарудың міндетті процестері.
13. АҚБЖ құру және енгізу негіздері.
14. Кіруді бақылау.
15. АЖ сатып алу, әзірлеу және қызмет көрсету.
16. АҚ инциденттерін басқару.
17. Бизнес-үдерістің үздіксіздігін басқару.

ІІІ. АҚБЖ сүйемелдеу және жақсарту

1. АҚБЖ құжаттамасы.
2. Құжаттама құрылымы. Міндетті құжаттар, олардың тағайындалуы.
3. Ақпараттық қауіпсіздіктің ішкі аудиті.
4. Аудитті жоспарлау. Аудиторды дайындау. Құжаттар. Куәліктер жинау. Аудит техникасы. Жазбаларды жүргізу. Сәйкессіздіктерді қалыптастыру.
5. Тыңдаушылардың курс материалдарын меңгеру деңгейін бағалау.

Оқуға сұраным беру

© 2019 ТОО «Star Trainer»