Следите за новостями

Цифра дня

48 комплексов Starlink направило МЦРИАП в регионы ЧС
  1. Главная
  2. Курсы
  3. Информационная безопасность

Система управления информационной безопасностью

Курс «Система управления информационной безопасностью» (СУИБ) имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Аудитория

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Опыт работы в подразделениях информационных технологий или информационной безопасности.

Результаты курса

По окончании настоящего курса слушатели смогут:
  • Сформировать план разработки и внедрения СУИБ у себя на предприятии
  • Определить механизмы и подходы к управлению актуальных рисков ИБ
  • Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности
  • Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.

Программа курса

Модуль 1. Введение в стандарт СТ РК ИСО/МЭК 27001-2008

  • Основные понятия стандартов ИСО/МЭК 27001 и ИСО/МЭК 27002 (17799)
    Механизм взаимодействия и применения стандартов.Их структура. Термины и определения.
  • Обзор и анализ средств управления информационной безопасностью
    Приложение «А» стандарта ИСО/МЭК 27001. Понятие мер и средств безопасности.
  • Общие требования стандарта ИСО/МЭК 27001
    Основы построения СУИБ. Область деятельности. Понятие и значение рисков ИБ.
  • Анализ активов предприятия
    Инвентаризация активов, их оценка и ранжирование.
  • Управление рисками ИБ
    Методы и подходы к управлению рисками ИБ. Выявление и оценка угроз, уязвимостей, возможного ущерба. Выбор стратегий управления рисками.
  • Документация СУИБ
    Выбор стратегии управления рисками ИБ. Обоснование необходимых мер безопасности.

Модуль 2. Внедрение Системы Управления Информационной Безопасностью

  • Определение области СУИБ
  • Идентификация активов Информационной Системы предприятия
    Виды активов. Их инвентаризация.
  • Определение ценности активов
    Факторы, влияющие на ценность активов, их ранжирование.
  • Определение уровня рисков ИБ
    Выявление и оценка рисков. Критерии оценки.
  • Политика ИБ и требуемый уровень безопасности
    Концепция и политика ИБ, методы их формирования. Остаточные риски.
  • Механизмы и цели контроля
    Построение системы контроля рисков, процедур, средств управления ИБ.
  • Определение процедур внедрения средств управления ИБ
    Ознакомление и оповещение. Обучение. Обеспечение непрерывности бизнеса предприятия.
  • Завершение внедрения СУИБ
    Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

Модуль 3. Внутренний аудит СУИБ на соответствие требованиям стандарта СТ РК ИСО/МЭК 27001-2008

  • Понятие аудита СУИБ
    Необходимость аудита, его виды, цели, задачи. Обязанности аудитора.
  • Подготовка к аудиту и его проведение
    Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.
  • Завершение аудита
    Общий отчет. Заключительное совещание.