ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогСтандарты и руководстваСтандарты, типовые документы, руководстваОписание
Система управления информационной безопасностью в соответствии с международным стандартом ISO 27001:2005

Система управления информационной безопасностью в соответствии с международным стандартом ISO 27001:2005

Описание CD-курса

  Международный стандарт по управлению безопасностью ISO 27001:2005 разработан ISO (the International Organization for Standartization) и IEC (the International Electrotechnical Commission). Он описывает правила создания, функционирования и совершенствования системы управления информационной безопасностью (СУИБ) компании. Кроме того, по стандарту ISO 27001:2005 проводится сертификация СУИБ компании.

  Настоящий курс разработан коллективом экспертов по информационной безопасности компании Digital Security под руководством технического директора компании, к.т.н. Ильи Медведовского.

  Материалы курса предназначены для руководителей компании, специалистов служб информационной безопасности и информационных технологий, разрабатывающих и поддерживающих функционирование СУИБ компании.

  Цель курса – помочь специалистам компании в разработке и внедрении СУИБ на основе ISO 27001:2005. Материалы курса включают положения международного стандарта, а также комментарии экспертов компании Digital Security , описывающие разработку, внедрение и функционирование СУИБ на практике.

  Настоящий курс может быть использован в качестве практического руководства по созданию СУИБ компании, а также при подготовке СУИБ компании к сертификации в соответствии с международным стандартом ISO 27001:2005.

Содержание CD-Курса

  1. Предисловие
    1. Общие положения
    2. Процессный подход
  2. Область применения
  3. Ссылки на нормативные документы
  4. Термины и определения
  5. Система управления информационной безопасностью
    1. Общие требования
    2. СУИБ: разработка и управление
      1. Разработка СУИБ
      2. Создание и функционирование СУИБ
      3. Мониторинг и пересмотр СУИБ
      4. Поддержка и совершенствование СУИБ
    3. Требования к документации
      1. Общие требования
      2. Контроль над документами
      3. Контроль над записями
  6. Ответственность руководителей компании
    1. Обязанности руководства
    2. Управление ресурсами
      1. Предоставление ресурсов
      2. Обучение, осведомленность и компетентность
  7. Внутренний аудит СУИБ
  8. Проверки СУИБ руководством компании
    1. Общие требования
    2. Объекты проверок
    3. Результаты проверок
  9. Совершенствование СУИБ
    1. Постоянное совершенствование
    2. Корректирующие действия
    3. Превентивные действия

  Приложение А





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100