17-18 июня 2021 команда IT Experts провела тренинг для сотрудников ведущей аудиторско-консалтинговой компании BDO в Беларуси.
Тренинг позволил получить участникам необходимые знания по организации и внедрению системы менеджмента информационной безопасностью (СМИБ) в организации на основе ISO 27001, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон. В ходе тренинга участники узнали об особенностях процесса сертификации ISO 27001, получили необходимый опыт в управлении командой по внедрению стандарта ISO 27001.
Участники также изучили лучшие практики, используемые для реализации управления информационной безопасностью для всех разделов ISO 27002.
Программа тренинга:
1.Стандарт ISO/IEC 27001
- Cтандарты ISO/IEC 27001 и 27002.
- Cерия стандартов ISO/IEC 27000: 27005, 27003, 27004 и др.
- Введение в информационную безопасность (ИБ) и систему менеджмента информационной безопасности (СМИБ), терминология.
2. Планирование СМИБ
- Проект по внедрению СМИБ.
- Первичный аудит и GAP анализ.
- Организационные аспекты СМИБ, определение области применения СМИБ.
- Определение подходов к управлению активами.
- Управление рисками – методика и инструментарий
- Разработка плана управления рисками.
3. Внедрение СМИБ
- Управление документированной информацией СМИБ.
- Политика информационной безопасности.
- Управление активами, классификация информации.
- ИБ в управлении персоналом.
- Управление доступом (доступ к системам и приложениям, управление правами пользователей).
- Физическая безопасность.
- Информационная безопасность в период эксплуатации (антивирусная защита, резервное копирование, мониторинг и др.)
- Сетевая безопасность.
- Информационная безопасность при разработке и обслуживании информационных систем (ИС).
- Информационная безопасность в отношениях с поставщиками.
- Управление инцидентами ИБ.
- Управление непрерывностью бизнеса.
- Соответствие законодательным и договорным требованиям, интеллектуальная собственность.
4. Запуск СМИБ
- Управление целями в области ИБ, практическое лидерство руководства организации.
- Разработка и внедрение системы метрик ИБ.
- Внутренние аудиты информационной безопасности.
- Тренинги, создание культуры ИБ в организации.
- Анализ со стороны руководства.
5. Сертификация СМИБ согласно ISO 27001.
- Выбор сертифицирующего органа.
- Особенности процесса сертификации ISO 2700.
- Закрытие несоответствий.
- Прохождение последующих аудитов.
6. Жизнь после сертификации ISO 27001
- Роли руководителя и специалистов ИБ.
- План регулярных действий.
- Постоянное улучшение и развитие СМИБ.
7. Интегрированные системы менеджмента
- Интеграция ISMS и СМК (ISO 27001 + ISO 9001).
- Privacy, ISO 27701 и ISO 27001.
- Интеграция с другими системами менеджмента.
Для получения консультации свяжитесь с нами по телефону: +375 29 779 32 28
или заполните форму обратной связи по ссылке: СВЯЗАТЬСЯ С НАМИ