Стандарт ISO/IEC 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.
Аудитория
Курс ориентирован на директоров информационных служб, начальников служб безопасности, начальников отделов АСУ, а также руководителей, ответственных оценочных подразделений (службы внутреннего контроля, аудита и т.п.).
Результаты курса
По окончании обучения слушатели смогут:
ориентироваться в проблемах обеспечения ИБ на предприятии, основных информационных угрозах и уязвимостях;
разрабатывать основные положения концептуальных документов, регламентирующих построение и эффективное применение комплексных систем ИБ;
планировать работу и рационально распределять соответствующие функции между структурными подразделениями, сотрудниками, организовывать их взаимодействие на различных этапах функционирования предприятия;
разбираться в результатах оценки состояния ИБ;
грамотно подходить к выбору необходимых методов и средств защиты, конкретных СЗИ;
грамотно подходить к разработке и реализации у себя в организации мероприятий по оценке уровня обеспечения информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001.
