Перехід від ISO 27001:2013 до ISO 27001:2022. Система Управління Інформаційною Безпекою (СУІБ)

Перехід від ISO 27001:2013 до ISO 27001:2022. Система Управління Інформаційною Безпекою (СУІБ)
  • Код курса:
    ISO27001-13-2022-LA
  • Длительность:
    2 / 16
  • Ближайшие даты:
    24.10.2024
  • Цена, без НДС:
    18 000,00 грн.
Л Сергій Іванович
Профессиональный опыт более 18 лет.
Опыт внедрения Систем Управления Информационной Б...
Описание Курса:
Даний 2-х денний курс призначений для фахівців ІТ, безпеки ІТ, інформаційної безпеки, керівників підрозділів, які залучені до процесу побудови або управління системою інформаційної безпеки на підприємстві, а також усім хто планує отримати додаткові знання в галузі управління інформаційної безпеки.

Стандарт ISO 27001 визначає інформаційну безпеку як: збереження конфіденційності, цілісності та доступності інформації; крім того, можуть бути включені інші властивості, такі як справжність, неможливість відмови від авторства, вірогідність».

Конфіденційність – забезпечення доступності інформації лише для тих, хто має відповідні повноваження (авторизовані користувачі);

Цілісність – забезпечення точності та повноти інформації, а також методів її обробки;

Доступність – забезпечення доступу до інформації авторизованим користувачам, коли це необхідно (на вимогу).

Ціль курсу:
Ознайомити учасників з вимогами до системи управління інформаційної безпеки (СУІБ) згідно з стандартом ISO 27001:2022, у порівнянні із стандартом ISO 27001:2013.
==
Данный 2-х дневный курс предназначен для специалистов ИТ, безопасности ИТ, информационной безопасности, руководителей подразделений, которые вовлечены в процесс построения или управления системой информационной безопасности на предприятии, также всем желающим получить дополнительные знания в области управления информационной безопасности. 
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию). 
Цель курса:
Познакомить участников с требованиями к системе управления информационной безопасности (СУИБ) согласно стандарта ISO 27001:2022 в сравнении с  ISO 27001:2013.
Аудитория:
  • ІТ-фахівці
  • фахівці в галузі безпеки ІТ
  • керівники підрозділів
  • всі, хто залучений до процесу побудови чи управління системою інформаційної безпеки на підприємстві
  • всі, хто планує отримати додаткові знання з управління інформаційною безпекою.
==
  • ИТ-специалисты
  • специалисты в области безопасности ИТ 
  • руководители подразделений
  • все, кто вовлечен в процесс построения или управления системой информационной безопасности на предприятии
  • все желающие получить дополнительные знания в области управления информационной безопасностью.
Предварительная подготовка:
знання в межах курсу СУІБ 27001:2013
Содержание курса:
  • Огляд змін між ISO 27001:2013 та ISO 27001:2022
    • Що змінилося
    • Зміни контролів в Додатку А
    • Нові контролі Додатку А
    • Вигоди нової версії
    • Період переходу на версію 2022
  • Зміни до положень системи управління
  • Нові елементи контролів
  • Нове групування контролів
    • Організаційні контролі
    • Контролі пов’язані з персоналом
    • Контролі фізичного доступу
    • Технологічні контролі
  • Зміни в контролях
    • Нові контролі
    • Перейменовані контролі
    • Виключені контролі
    • Об’єднані контролі
    • Розділені контролі
  • Вплив на сертифіковані організації
    • Вплив на впроваджену СУІБ
    • Період переходу на версію 2022
    • Правила переходу на версію 2022
    • Перехідний аудит
  • Як успішно перейти на ISO 27001:2022 - 4 кроки для переходу
  • Потенційні проблеми у впровадженні деяких нових засобів контролю
Материалы и сертификаты:
Akcent Pro Education Provider

Возврат к списку



Программа и регистрация на курс Cobit основы в Акцент Профи

курс RH7-SA1. Red Hat 7 - Системное администрирование I
программа и регистрация на курс

програма курсу Microsoft 10987
Зарегистрироваться на Курс 10961 Автоматизация администрирования с Windows PowerShell
реєстрація на курс зі знижкою Linux Лінукс ЛА2 адміністрування лінукс систем