ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Академия Информационных Систем -> Введение в Системы управления защитой информации и ISO/IEC 27001:2005

Введение в Системы управления защитой информации и ISO/IEC 27001:2005

Код курса ISM010, 2 дня

Статус

Авторизованный курс British Standards Institution (BSI)

Цели курса

Курс British Standards Institution (BSI) по международному стандарту ISO/IEC 27001:2005 позволяет передать накопленный многолетний опыт тем, чья профессиональная деятельность направлена на развитие Системы менеджмента в области информационной безопасности.

Стандарт ISO/IEC 27001:2005 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Результат

Курсы BSI позволяют руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ISO/IEC 27001:2005.

Программа курса

День 1

  • Регистрация - Приветствие, Вступление
  • Модуль 1 - Основные понятия Стандарта ISO 27001:2005; Риски информации
  • Упражнение 1 - Понимание ISO 27001:2005
  • Модуль 2 - Основные понятия Стандарта, Информации, Обзор, Анализ Контролей
  • Упражнение 2 - Политика по ИБ
  • Модуль 3 - Обзор, Анализ Контролей, Понятие Активов
  • Упражнение 3 - Понимание Контролей
  • (ОБЕД)
  • Модуль 4 - Анализ Контролей
  • Упражнение 4 - Планирование непрерывности производства
  • Модуль 5 - Обзор, Анализ Контролей

День 2

  • Модуль 6 - Разработка и Внедрение СМИБ, Модель PDCA, Основа СМИБ, Политика по ИБ, Область деятельности СМИБ, Понятие рисков
  • Упражнение 5 - Безопасность, Оценка Рисков
  • Модуль 7 - Активы, Ценность Активов
  • Упражнение 6 - Идентификация Активов
  • (ОБЕД)
  • Модуль 8 - Оценка Рисков, Методы, Подходы, Процесс Идентификации и Оценки Рисков, Угроза – Уязвимость – Вероятность, Обращение с Рисками
  • Упражнение 7 - Безопасность, Обращение с Рисками
  • Модуль 9 - Statement of Applicability, Структура документации СМИБ, Обязательные требования Стандарта ISO 27001:2005
  • Модуль 10 - Оценка и Сертификация СМИБ




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100