Курс I-ISMS | Впровадження СУІБ за стандартами ДСТУ ISO/IES 27001:2022, 27002:2022

3-денний курс про впровадження Систем Управління Інформаційною Безпекою (СУІБ).

Програма курсу

1. Особливості стандарту ДСТУ ISO/IEC 27001, 27002

2. Що таке інформаційна безпека?

• Цілі і вимоги ІБ
• Необхідні умови впровадження СУІБ
• Використання ризикового підходу при плануванні ІБ

3. Сфера застосування СУІБ

4. Оцінка і обробка ризиків

5. Нормативна документація СУІБ

• Порядок розробки і впровадження нормативної документації
• Адміністративні документи СУІБ
• Політики ІБ
• Бізнес процеси і їх опис
• Інструкції і технологічні карти, процедури, методики
• Протоколи інформаційних систем, аудиторські сліди

6. Організація ІБ

• Внутрішня організація ІБ
• Мобільне обладнання та відділена робота

7. Безпека людських ресурсів (до, під час і після закінчення роботи)

8. Управління ресурсами СУІБ

• Відповідальність за ресурси СУІБ
• Класифікація, маркування і правила обробки інформації
• Поводження з носіями

9. Контроль доступу

• Бізнес вимоги до контролю доступу
• Управління правами доступу користувача
• Відповідальність користувача
• Контроль доступу до систем та прикладних програм

10. Криптографія

Криптографічні засоби захисту.

11. Фізична безпека та безпека інфраструктури

• Безпека приміщень, зони безпеки
• Безпека обладнання

12. Безпека експлуатації

• Процедури експлуатації та відповідальності
• Захист від зловмисного коду
• Резервне копіювання
• Ведення журналів аудиту та моніторинг
• Контроль програмного забезпечення, що перебуває в експлуатації
• Управління технічною вразливістю
• Розгляд аудиту інформаційних систем

13. Безпека комунікацій

• Управління безпекою мережі
• Обмін інформацією

14. Придбання, розробка та підтримка інформаційних систем

• Вимоги щодо безпеки для інформаційних систем
• Безпека в процесах розробки та підтримки
• Дані для тестування систем

15. Взаємовідносини з постачальником

• Інформаційна безпека у взаємовідносинах з постачальником
• Управління наданням послух постачальником

16. Управління інцидентами ІБ

Управління інцидентами інформаційної безпеки та вдосконаленням.

17. Аспекти інформаційної безпеки управління безперервністю бізнесу

• Безперервність інформаційної безпеки
• Резервне обладнання

18. Відповідність

• Відповідність правовим та контрактним вимогам
• Перевірки інформаційної безпеки
• Відповідність вимогам стандартів безпеки

19. Огляд змін у стандартах ISO в редакції 2022 року

20. Основи методик управління ризиками ІБ

21. Відповіді на запитання

Курс дає можливість:

• Впорядкувати знання про те, які елементи системи інформаційної безпеки потрібно впроваджувати і як робити це без помилок
• Доповнити існуючі знання і скласти їх в органічну систему, зручну для використання в довгостроковому плануванні та щоденній роботі
• Навчитися впроваджувати комплексну систему управління інформаційною безпекою на підприємстві
• Обговорити практичні кейси і проаналізувати можливі помилки та нюанси які можуть відігравати вирішальну роль
• Будувати і розвивати стосунки з професіоналами які щодня захищають ІТ системи різних підприємств від нових загроз, обмінюватися інформацією про нові загрози і методи боротьби з ними

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу