Впровадження Системи Управління Інформаційною Безпекою відповідно до стандарту ISO/IEC 27001:2022
Впровадження Системи Управління Інформаційною Безпекою відповідно до стандарту ISO/IEC 27001:2022
-
- Код курса:
- ISO27001-2022-LA
-
- Длительность:
- 4 / 32
-
- Ближайшие даты:
-
-
- Цена, без НДС:
- Уточните
 |
- Л Сергій Іванович
-
Профессиональный опыт более 18 лет.Опыт внедрения Систем Управления Информационной Б...
Описание Курса:
Цей авторський курс розроблено для спеціалістів з ІТ, ІТ-безпеки, інформаційної безпеки, а також менеджерів різних рівнів, залучених в процеси побудови системи управління інформаційною безпекою. Також курс буде корисний для всіх, хто прагне поглибити свої знання в області управління інформаційною безпекою.
Мета курсу - забезпечити детальне вивчення всіх вимог стандарту ISO 27001 до систем управління інформаційною безпекою (СУІБ), а також розглянути ключові етапи їх практичного впровадження.
Ви зможете обговорити найкращі практики, набути глибокого розуміння вимог стандарту, а також отримати необхідні навички для ефективного впровадження та управління СУІБ у вашій організації.
Мета курсу - забезпечити детальне вивчення всіх вимог стандарту ISO 27001 до систем управління інформаційною безпекою (СУІБ), а також розглянути ключові етапи їх практичного впровадження.
Ви зможете обговорити найкращі практики, набути глибокого розуміння вимог стандарту, а також отримати необхідні навички для ефективного впровадження та управління СУІБ у вашій організації.
Аудитория:
- ІТ-фахівці
- фахівці в галузі безпеки ІТ
- керівники підрозділів
- всі, хто залучений до процесу побудови чи управління системою інформаційної безпеки на підприємстві
- всі, хто має за мету отримати додаткові знання з управління інформаційною безпекою.
- ИТ-специалисты
- специалисты в области безопасности ИТ
- руководители подразделений
- все, кто вовлечен в процесс построения или управления системой информационной безопасности на предприятии
- все желающие получить дополнительные знания в области управления информационной безопасностью.
Содержание курса:
Розділ 1 - Вступ до стандартів інформаційної безпеки та впровадження СУІБ
• Знайомство з ISO 27001
• Знайомство з ISO 27002
• Огляд контролів Додатку А
• Завдання та дискусія
Розділ 2 - Вимоги ISO 27001, ISO 27002 та використання допоміжних фреймворків
• Застосування NIST у контексті ISO 27001
• Застосування IT-Grundschutz у контексті ISO 27001
• GDPR та ISO 27001
• Завдання та дискусія
Розділ 3 - Практичний досвід впровадження СУІБ
• Застосування циклу PDCA та альтернативні підходи
• Ініціювання проекту та визначення цілей СУІБ
• Вибір методології для СУІБ
• Створення управлінської структури
• Визначення базових критеріїв безпеки
• Створення процесу управління ризиками
• Створення плану обробки ризиків
• Моніторинг та оцінка СУІБ
• Завдання та дискусія
Розділ 4 - Впровадження контролів Додатку А згідно з ISO 27002:2022
• Впровадження організаційних контролів
• Впровадження контролів за персоналом
• Впровадження фізичних контролів
• Впровадження технологічних контролів
• Завдання та дискусія
Розділ 5 - Підготовка до сертифікації
• Самоперевірка та аналіз невідповідностей
• Процес сертифікації
• Завдання та дискусія
• Знайомство з ISO 27001
• Знайомство з ISO 27002
• Огляд контролів Додатку А
• Завдання та дискусія
Розділ 2 - Вимоги ISO 27001, ISO 27002 та використання допоміжних фреймворків
• Застосування NIST у контексті ISO 27001
• Застосування IT-Grundschutz у контексті ISO 27001
• GDPR та ISO 27001
• Завдання та дискусія
Розділ 3 - Практичний досвід впровадження СУІБ
• Застосування циклу PDCA та альтернативні підходи
• Ініціювання проекту та визначення цілей СУІБ
• Вибір методології для СУІБ
• Створення управлінської структури
• Визначення базових критеріїв безпеки
• Створення процесу управління ризиками
• Створення плану обробки ризиків
• Моніторинг та оцінка СУІБ
• Завдання та дискусія
Розділ 4 - Впровадження контролів Додатку А згідно з ISO 27002:2022
• Впровадження організаційних контролів
• Впровадження контролів за персоналом
• Впровадження фізичних контролів
• Впровадження технологічних контролів
• Завдання та дискусія
Розділ 5 - Підготовка до сертифікації
• Самоперевірка та аналіз невідповідностей
• Процес сертифікації
• Завдання та дискусія
Материалы и сертификаты:
Akcent Pro Education Provaider
