Курс Підготовка кандидатів в аудитори з сертифікації систем управління інформаційної безпеки відповідно до ДСТУ ISO 27001:2015

Програма курсу

Теми:

• Розуміння організації та її обставини, які важливі для її цілей та впливають на можливість досягнення наперед запланованих результатів її системи управління інформаційною безпекою
• Розуміння потреб та очікувань зацікавлених сторін
• Визначення сфери застосування системи управління інформаційною безпекою, а саме:
  • Зовнішні та внутрішні обставини
  • Вимоги
  • Інтерфейси та залежність між діями, які виконує організація, і тими, що виконують інші організації
• Дії керівництва з управління та зобов'язання по відношенню до систем управління інформаційною безпекою
• Політика інформаційної безпеки, вимоги до створення та впровадження
• Організація ролей, відповідальності та повноваження згідно структури
• Планування дій щодо ризиків та можливостей, цілі інформаційної безпеки та планування їх досягнення
• Формування системи підтримки, розуміння ресурсів, компетенцій. Робота з обізнаністю та навичками комунікації персоналу
• Документована інформація, навіщо та яким чином вона формується
• Функціонування, робоче планування та контроль
• Оцінювання ризиків інформаційної безпеки, їх оброблення та документування. Що саме моніторити та вимірювати, методи
• Внутрішній аудит, планування та вимоги до нього
• Перегляд з боку керівництва, як основний інструмент контролю. Його документування
• Вдосконалення, виявлення невідповідностей і корегувальні дії
• Постійне вдосконалення, та постійний моніторинг
• Цілі заходів безпеки та заходи безпеки, в яких прописані всі політики заходів безпеки, принципи управління та організації інформаційної безпеки
• Безпека людських ресурсів. Перед прийомом на роботу, під час роботи та в процесі звільнення
• Класифікація та маркування інформації, заходи безпеки при поводженні з нею. Контроль доступу до інформації
• Фізичні заходи безпеки та безпеки інфраструктури

Після курсу слухачі зможуть:

• Визначати сфери застосування СУІБ
• Впроваджувати політику інформаційної безпеки згідно стандарту ISO/IEC 27001:2015
• Працювати з обізнаністю та навичками комунікації персоналу
• Моніторити, оцінювати та обробляти ризики інформаційної безпеки
• Планувати дії щодо ризиків та можливостей інформаційної безпеки
• Знати основні інструменти контролю інформаційної безпеки
• Вдосконалювати, виявляти невідповідності та вносити корективи до СУІБ
• Знати та впроваджувати принципи та заходи безпеки згідно ДСТУ ISO/IEC 27001:2015
• Знати та організовувати безпеку людських ресурсів (персоналу)
• Класифікувати та маркувати інформацію, поводитись з нею згідно принципів безпеки та багато чого іншого

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів з теми курсу
• Електронний сертифікат НЦ
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 3-х місяців після закінчення курсу