Впровадження Системи Управління Інформаційною Безпекою відповідно до стандарту ISO/IEC 27001:2022

Впровадження Системи Управління Інформаційною Безпекою відповідно до стандарту ISO/IEC 27001:2022
  • Код курса:
    ISO27001-2022-LA
  • Длительность:
    4 / 32
  • Ближайшие даты:

  • Цена, без НДС:
    Уточните
Л Сергій Іванович
Профессиональный опыт более 18 лет.
Опыт внедрения Систем Управления Информационной Б...
Описание Курса:
Цей авторський курс розроблено для спеціалістів з ІТ, ІТ-безпеки, інформаційної безпеки, а також менеджерів різних рівнів, залучених в процеси побудови системи управління інформаційною безпекою. Також курс буде корисний для всіх, хто прагне поглибити свої знання в області управління інформаційною безпекою.
Мета курсу - забезпечити детальне вивчення всіх вимог стандарту ISO 27001 до систем управління інформаційною безпекою (СУІБ), а також розглянути ключові етапи їх практичного впровадження.
Ви зможете обговорити найкращі практики, набути глибокого розуміння вимог стандарту, а також отримати необхідні навички для ефективного впровадження та управління СУІБ у вашій організації.
Аудитория:
  • ІТ-фахівці
  • фахівці в галузі безпеки ІТ
  • керівники підрозділів
  • всі, хто залучений до процесу побудови чи управління системою інформаційної безпеки на підприємстві
  • всі, хто має за мету отримати додаткові знання з управління інформаційною безпекою.
==
  • ИТ-специалисты
  • специалисты в области безопасности ИТ 
  • руководители подразделений
  • все, кто вовлечен в процесс построения или управления системой информационной безопасности на предприятии
  • все желающие получить дополнительные знания в области управления информационной безопасностью.
Содержание курса:
Розділ 1 - Вступ до стандартів інформаційної безпеки та впровадження СУІБ
• Знайомство з ISO 27001
• Знайомство з ISO 27002
• Огляд контролів Додатку А
• Завдання та дискусія
Розділ 2 - Вимоги ISO 27001, ISO 27002 та використання допоміжних фреймворків
• Застосування NIST у контексті ISO 27001
• Застосування IT-Grundschutz у контексті ISO 27001
• GDPR та ISO 27001
• Завдання та дискусія
Розділ 3 - Практичний досвід впровадження СУІБ
• Застосування циклу PDCA та альтернативні підходи
• Ініціювання проекту та визначення цілей СУІБ
• Вибір методології для СУІБ
• Створення управлінської структури
• Визначення базових критеріїв безпеки
• Створення процесу управління ризиками
• Створення плану обробки ризиків
• Моніторинг та оцінка СУІБ
• Завдання та дискусія
Розділ 4 - Впровадження контролів Додатку А згідно з ISO 27002:2022
• Впровадження організаційних контролів
• Впровадження контролів за персоналом
• Впровадження фізичних контролів
• Впровадження технологічних контролів
• Завдання та дискусія
Розділ 5 - Підготовка до сертифікації
• Самоперевірка та аналіз невідповідностей
• Процес сертифікації
• Завдання та дискусія 
Материалы и сертификаты:
Akcent Pro Education Provaider
Расписание курсов на 6 месяцев

Возврат к списку







Зарегистрироваться на Курс 10961 Автоматизация администрирования с Windows PowerShell
Программа и регистрация на курс