Этот курс адресован IT профессионалам, менеджерам и другому персоналу, вовлеченному в процессы СУИБ и включает следующие аспекты:

• Понятие информационной безопасности;
• Назначение стандарта;
• Установление целей и контролей;
• Важность внедрения основных контролей;
• Предпосылки внедрения ISO 27001 в компании;
• Коммерческие и прочие плюсы от сертификации.

Аудитория

• Топ менеджмент;
• IT менеджеры;
• Владельцы процессов;
• Менеджеры по IT безопасности;
• Персонал, вовлеченный в процесс внедрения и аудита СУИБ.

Приобретаемые навыки

• Построить эффективную Систему управления ИБ компании.
• Продемонстрировать заинтересованным сторонам уровень ИБ в компании.

Модуль 0: Введение

• Обзор курса.
• Цели и ожидания.
• Обзор практических заданий.

Модуль 1: Введение в Стандарт

• Основные понятия Стандарта, риски информации.
• Контроли, управление непрерывностью, управление ИБ.
• Активы, оценка рисков.
• Структура Стандарта.
• Требования Стандарта.

Модуль 2: Внедрение СУИБ

• Определение области СУИБ.
• Идентификация информационных активов

-Определение активов;
-Инвентаризация, реестр активов.

• Определение ценности информационных активов

-Ценность актива;
-Ответственность, пересмотр данных инвентаризации.

• Определение рисков

-Инструменты и методы оценки;
-Результаты оценки;
-Управление рисками.

• Определение политик ИБ

-Типы политик;
-Уровень покрытия;
-Остаточные риски.

• Определение целей и средств контроля.
• Определение политик, стандартов и процедур для внедрения контролей.
• Разработка и внедрение политик, стандартов и процедур.

-Требования контролей;
-Уровни документации;
-Управление непрерывной работой предприятия.

• Требования к документации

-Оформление;
-Хранение;
-Пересмотр.

• Свободно доступные материалы для внедрения СУИБ