Краткое описание
Стандарт ISO/IEC 27001:2013 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использования оценки рисков, оценки эффективности, контроля улучшений в контексте информационной безопасности. Целью информационной безопасности является обеспечение непрерывности бизнеса компании и минимизация бизнес-рисков путем предупреждения инцидентов безопасности и уменьшения размеров потенциального ущерба. Данный тренинг представляет теоретические сведения о требованиях стандарта и его структуре, об управлении информационными активами, о мерах обеспечения информационной безопасности, об алгоритме внедрения системы управления рисками, об анализе рисков, о предупреждающих и корректирующих мероприятиях по обеспечению информационной безопасности.
Целевая аудитория

• Специалисты по информационной безопасности;
• ИТ-специалисты, желающие получить глубокие знания основных процессов в системе управления информационной безопасностью (СУИБ);
• Сотрудники, привлеченные к внедрению стандарта ISO/IEC 27001:2013;
• Технические специалисты, участвующие в процессах, связанных с СУИБ;
• Аудиторы;
• Руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия.

Цели обучения

• Понимание принципов внедрения Системы Управления Информационной Безопасностью (СУИБ) в соответствии с ISO/IEC 27001:2013
• Понимание взаимосвязей СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации
• Изучение концепций, подходов, стандартов, методов и способов, позволяющих эффективно управлять СУИБ
• Практические навыки по внедрению системы управления информационной безопасности на предприятии в соответствии требованиями международного стандарта ISO/IEC 27001:2013, а также теорию и практику внутреннего аудита процессов обеспечения информационной безопасности

Программа курса
ДЕНЬ 1
Блок 1: Введение в основы стандарта ISO/IEC 27001:2013

• Информация, Виды и Роль информации
• Приоритеты внедрения ISO/IEC 27001:2013
• Статистика
• Структура ISO 27000 – Семейство стандартов
• Развитие стандартов

Блок 2: Структура стандарта ISO/IEC 27001:2013

• Модель процесса информационной безопасности (модель  PDCA)
• Минимальные требования к документации
• Структура стандарта ISO/IEC 27001:2013
• Практические занятия

ДЕНЬ 2
Блок 3: Контроли и меры безопасности в ISO/IEC 27002:2013

• Введение в стандарт ISO/IEC 27002:2013
• Различие классов / целей / контролей
• Контроли в ISO/IEC 27002:2013 и ISO/IEC 27001:2013

Блок 4: Реализация СУИБ согласно ISO/IEC 27001:2013

• Подготовка к внедрению СУИБ
• Инвентаризация и классификация
• Анализ и обработка рисков
• Внедрение СУИБ
• Внедрение механизмов контроля

Необходимые условия
Отсутствуют
Подход к обучению

• Данный тренинг включает в себя теорию и практику:
• Лекции, иллюстрированные примерами из практики;
• Повторительные упражнения для подготовки к экзамену;
• Тренировочный тест, подобный сертификационному экзамену.
• Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.

Даты тренинга: 23-24 мая 2015 года