Перехід від ISO 27001:2013 до ISO 27001:2022. Система Управління Інформаційною Безпекою (СУІБ)
Перехід від ISO 27001:2013 до ISO 27001:2022. Система Управління Інформаційною Безпекою (СУІБ)
-
- Код курса:
- ISO27001-13-2022-LA
-
- Длительность:
- 2 / 16
-
- Ближайшие даты:
-
24.10.2024
-
- Цена, без НДС:
- 18 000,00 грн.
- Л Сергій Іванович
-
Профессиональный опыт более 18 лет.Опыт внедрения Систем Управления Информационной Б...
Описание Курса:
Даний 2-х денний курс призначений для фахівців ІТ, безпеки ІТ, інформаційної безпеки, керівників підрозділів, які залучені до процесу побудови або управління системою інформаційної безпеки на підприємстві, а також усім хто планує отримати додаткові знання в галузі управління інформаційної безпеки.
Стандарт ISO 27001 визначає інформаційну безпеку як: збереження конфіденційності, цілісності та доступності інформації; крім того, можуть бути включені інші властивості, такі як справжність, неможливість відмови від авторства, вірогідність».
Конфіденційність – забезпечення доступності інформації лише для тих, хто має відповідні повноваження (авторизовані користувачі);
Цілісність – забезпечення точності та повноти інформації, а також методів її обробки;
Доступність – забезпечення доступу до інформації авторизованим користувачам, коли це необхідно (на вимогу).
Ціль курсу:
Ознайомити учасників з вимогами до системи управління інформаційної безпеки (СУІБ) згідно з стандартом ISO 27001:2022, у порівнянні із стандартом ISO 27001:2013.
Ознайомити учасників з вимогами до системи управління інформаційної безпеки (СУІБ) згідно з стандартом ISO 27001:2022, у порівнянні із стандартом ISO 27001:2013.
==
Данный 2-х дневный курс предназначен для специалистов ИТ, безопасности ИТ, информационной безопасности, руководителей подразделений, которые вовлечены в процесс построения или управления системой информационной безопасности на предприятии, также всем желающим получить дополнительные знания в области управления информационной безопасности.
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
Цель курса:
Познакомить участников с требованиями к системе управления информационной безопасности (СУИБ) согласно стандарта ISO 27001:2022 в сравнении с ISO 27001:2013.
Аудитория:
- ІТ-фахівці
- фахівці в галузі безпеки ІТ
- керівники підрозділів
- всі, хто залучений до процесу побудови чи управління системою інформаційної безпеки на підприємстві
- всі, хто планує отримати додаткові знання з управління інформаційною безпекою.
- ИТ-специалисты
- специалисты в области безопасности ИТ
- руководители подразделений
- все, кто вовлечен в процесс построения или управления системой информационной безопасности на предприятии
- все желающие получить дополнительные знания в области управления информационной безопасностью.
Предварительная подготовка:
знання в межах курсу СУІБ 27001:2013
Содержание курса:
- Огляд змін між ISO 27001:2013 та ISO 27001:2022
- Що змінилося
- Зміни контролів в Додатку А
- Нові контролі Додатку А
- Вигоди нової версії
- Період переходу на версію 2022
- Зміни до положень системи управління
- Нові елементи контролів
- Нове групування контролів
- Організаційні контролі
- Контролі пов’язані з персоналом
- Контролі фізичного доступу
- Технологічні контролі
- Зміни в контролях
- Нові контролі
- Перейменовані контролі
- Виключені контролі
- Об’єднані контролі
- Розділені контролі
- Вплив на сертифіковані організації
- Вплив на впроваджену СУІБ
- Період переходу на версію 2022
- Правила переходу на версію 2022
- Перехідний аудит
- Як успішно перейти на ISO 27001:2022 - 4 кроки для переходу
- Потенційні проблеми у впровадженні деяких нових засобів контролю
Материалы и сертификаты:
Akcent Pro Education Provider
Расписание курсов на 6 месяцев