Учебный курс "Введение в международный стандарт ISO/IEC 27001:2005"

Продолжительность курса – 1 день.

Стоимость курса - 10 000 руб.

Курс рассматривает конкретные примеры защиты информации, методы контроля и меры предотвращения угроз. Курс не посвящен частным техническим аспектам, акцент сделан на Управление, на подходы системы менеджмента в области информационной безопасности.

Участникам, успешно окончившим курс, выдаются сертификаты ГлобалТраст и сертификаты международного образца от BSI.

Целевая аудитория

Курс предназначен для Высшего руководства, IT менеджеров, системных инженеров/администраторов, менеджеров по информационной безопасности, а также для аудиторов, которые могут быть вовлечены в презентацию ключевых требований ISO 27001:2005 в той или иной организации.

Задачи курса 

• Ознакомить делегатов с вопросом информационной безопасности
• Ознакомить делегатов с целями стандарта
• Контрольные задачи и контроли
• Важность наиболее значимых контролей
• Результаты внедрения системы менеджмента информационной безопасности в организации
• Смысл сертификации системы менеджмента информационной безопасности в организации, коммерческая необходимость и возможные проблемы, связанные с несоответствием с этим требованиями

Программа курса

Введение

Регистрация и вступительное слово:

• Приветствие, представление
• Знакомство со слушателями
• Содержание курса
• Структура стандарта ISO/IEC 27001:2005
• История BS 7799
• Другие стандарты и руководства по управлению ИБ

Модуль 1:

• Информация и способы ее использования
• Обзор рисков информационной безопасности

Упражнение 1: Разработка плана внедрения ISO/IEC 27001:2005

Обзор стандарта ISO/IEC 17799:2005

Модуль 2: Основные понятия Стандарта

• Необходимость СУИБ для организации
• Понятие информационной безопасности (ISO/IEC 17799:2005, Введение)
• Конфиденциальность, целостность, доступность
• Приверженность руководства
• Цели и механизмы контроля
• Ключевые механизмы контроля
• Обзор целей и механизмов контроля (Приложение А, ISO/IEC 17799:2005)
• Политика безопасности (А.5)

Упражнение 2: Разработка политики безопасности

Модуль 3: Обзор целей и механизмов контроля (Приложение А, ISO/IEC 17799:2005)

• Организация информационной безопасности (А.6)
• Управление активами (А.7)
• Безопасность кадровых ресурсов (А.8)
• Физическая безопасность и безопасность окружающей среды (А.9)

Упражнение 3: Анализ механизмов контроля

Модуль 4: Обзор целей и механизмов контроля (Приложение А, ISO/IEC 17799:2005)

• Управление коммуникациями и операциями (А.10)
• Контроль доступа (А.11)
• Приобретение, разработка и сопровождение информационных систем (А.12)
• Управление инцидентами информационной безопасности (А.13)
• Управление непрерывностью бизнеса (А.14)

Упражнение 4: Планирование непрерывности бизнеса

Модуль 5: Обзор целей и механизмов контроля (Приложение А, ISO/IEC 17799:2005)

• Соответствие требованиям (А.15)

Модуль 6:

• Модели зрелости организаций
• Понятие СУИБ
• Процессная модель управления ИБ (модель ПРПД) (Введение)
• Обязательные требования стандарта ISO/IEC 27001:2005
• Система Управления Информационной Безопасностью (4)
• Создание и управление СУИБ (4.2)
• Создание СУИБ (4.2.1)
• Область действия СУИБ
• Политика ИБ и политика СУИБ
• Оценка рисков ИБ
• Понятие рисков ИБ

Упражнение 5: Оценка рисков ИБ

Модуль 7: Активы

• Стоимость активов

Упражнение 6: Идентификация активов

Модуль 8: Обязательные требования стандарта ISO/IEC 27001:2005

• Оценка рисков ИБ
• Общие требования к оценке рисков
• Инструменты для оценки и управления рисками
• Методы, подходы и процесс идентификации и оценки рисков
• Угрозы, Уязвимости, Вероятности
• Обработка рисков
• Выбор целей и механизмов контроля
• Подготовка Декларация о применимости

Упражнение 7: Обработка рисков ИБ

Модуль 9: Обязательные требования стандарта ISO/IEC 27001:2005

• Внедрение и эксплуатация СУИБ (4.2.2)
• Мониторинг и анализ СУИБ (4.2.3)
• Сопровождение и совершенствование СУИБ (4.2.4)
• Структура документации СУИБ (4.3)
• Ответственность руководства (5)
• Внутренние аудиты СУИБ (6)
• Анализ СУИБ со стороны руководства (7)
• Совершенствование СУИБ (8)

 Модуль 10: Оценка и сертификация СУИБ

• Оценка и сертификация СУИБ
• Структура системы сертификации UKAS
• Предсертификационный аудит
• Аудит документации
• Аудит внедрения
• Процедура регистрации
• Поддержание регистрации