Предлагаем свои услуги по повышению квалификации Ваших сотрудников и проведению тренинга: «Системы менеджмента информационной безопасности (СМИБ): BS ISO/IEC 27001:2013 /СТ РК 27001:2015 при поддержке Казахстанской Ассоциации Информационной безопасности (КАИБ) 

 

  • Статус: Специализированный тренинг повышения квалификации при поддержке  КАИБ
  • Длительность обучения – 4 дня (32 ак.часов)
  • Форма обучения – аудиторные занятия
  • На базе центра повышения квалификации: «SYNERGYCOM»
  • Преподаватель: Диана Фролова Lead Auditor BS ISO/IEC 27001
  • Место и  – г.Алматы, Гоголя, 84а, офис 401 
  • Дата проведения: по запросу

Аннотация тренинга

Настоящий курс имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение базовых этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями одного из ведущих мировых стандартов по ИБ. 

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Целевая аудитория

Курс предназначен для высшего руководства организации, руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка

Опыт работы в подразделениях информационных технологий или информационной безопасности.

Форма проведения

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Результаты курса

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного и казахстанского стандарта ИСО/МЭК 27001

По окончании настоящего курса слушатели смогут:

  • Сформировать план разработки и внедрения СУИБу себя на предприятии
  • Определить механизмы и подходы к управлению актуальных рисков ИБ
  • Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности
  • Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.

Пакет слушателя

  • Фирменное учебное пособие.
  • Каждый слушатель получает на руки презентации в печатном виде.

Пакет слушателя

  • Фирменное учебное пособие.
  • Раздаточные материалы 

Тьютор

Диана Фролова

Консультант (аудитор)  по системам управления ИБ, Lead auditor BS ISO/IEC 27001,  высшее образование техническое, юридическое,  личный опыт управления бизнесом с 2010г., консультирования с 2007 г., преподавания с 1995 г. 

Документ  

По завершению обучения слушателям выдаются фирменные сертификаты  центра повышения квалификации SYNERGYCOM.

Так же, по окончании тренинга слушателям, успешно прошедшим итоговый тест, выдаются сертификаты от КАИБ (Казахстанской Ассоциации Информационной Безопасности)

ПРОГРАММА ТРЕНИНГА 

ОБЗОР ПЕРВОГО ДНЯ: «Системы менеджмента информационной безопасности (СМИБ): Требования  стандарта  ISO 27001»  (1 день).  

Дата

Время

Наименование

1 день

10 час 00 мин

Знакомство с группой

Преимущества курса. Приветствие и Введение. Цели, Задачи и структура курса

 

10 час 30 мин

. Что такое СМИБ, Термины и Определения  

 

11 час 00 мин

Управление ИБ

 

11 час 30 мин

Кофе-Брейк

 

11 час 45 мин

Общие сведения ISO27001/ISO27002

 

12 час 30 мин

Глава 4: Контекст организации

 

13 час 00 мин

Глава 5: Лидерство

 

14 час 00 мин

Обед

 

15 час 00 мин

Глава 6: Планирование

 

15 час 30 мин

Глава 7: Поддержка

 

16 час 00 мин

Глава 8: Операционная деятельность

 

16 час 30 мин

Глава 9: Оценка производительности

 

17 час 00 мин

Глава 10: Улучшение Применение знаний 

 

18 час 00 мин

Завершение дня занятий

 

ОБЗОР ВТОРОГО ДНЯ: «Системы менеджмента информационной безопасности (СМИБ): Практика внедрения  ISO/IEC 27001» 

Дата

Время

Наименование

2 день

10 час 00 мин

Приветствие и Введение  Цели, задачи и структура курса  

 

10 час 30 мин

Построение и внедрение системы менеджмента  

 

11 час 00 мин

Требования и документация 

 

11 час 30 мин

Кофе-Брейк

 

11 час 45 мин

Базовый анализ (Gap-анализ) 

 

12 час 30 мин

Контекст  Заинтересованные стороны 

 

13 час 00 мин

Область сертификации

 

14 час 00 мин

Обед

 

15 час 00 мин

Лидерство

 

16 час 00 мин

Процесс планирования 

 

16 час 30 мин

Риски и возможности 

 

17 час 00 мин

Итоги 1-го дня занятий

 

18 час 00 мин

Завершение дня занятий

 

 

ОБЗОР ТРЕТЬЕГО ДНЯ: «Системы менеджмента информационной безопасности (СМИБ): Процессы при внедрении  ISO/IEC 27001» 

 

Дата

Время

Наименование

3 день

10 час 00 мин

Анализ 2-го дня занятий 

 

10 час 30 мин

Процедура оценки рисков

 

11 час 00 мин

Операционная деятельность 

 

11 час 30 мин

Мониторинг, Измерение

 

11 час 45 мин

Кофе-брейк

 

12 час 30 мин

Анализ и Оценка 

 

13 час 00 мин

Практическая работа

 

14 час 00 мин

Обед

 

15 час 00 мин

Внутренний аудит и Анализ со стороны руководства  

 

15 час 30 мин

Несоответствия, корректирующие действия и улучшение  

 

16 час 00 мин

Кофе-брейк

 

16 час 30 мин

Структура, Области аудита

 

17 час 00 мин

Компетенция, Ответственность и требования к аудиторам  

 

18 час 00 мин

Завершение курса

 

ОБЗОР ЧЕТВЕРТОГО ДНЯ: «Системы менеджмента информационной безопасности (СМИБ): внутренний аудит ISO/IEC 27001» 

Дата

Время

Наименование

4 день

10 час 00 мин

Приветствие и вопросы безопасности 

 

10 час 10 мин

Общие вопросы СМИБ 

 

11 час 00 мин

ISO 27001: Структура, Области аудита, термины и определения 

 

11 час 30 мин

Кофе-Брейк

 

11 час 45 мин

«Треугольник» свидетельств аудита  

 

12 час 20 мин

Типы аудитов.  Деятельности в процессе аудита 

 

13 час 00 мин

Разработка плана аудита. Чек-листы 

 

14 час 00 мин

Обед

 

15 час 00 мин

Техники вопросов аудитов: Коммуникации и Общение 

 

15 час 30 мин

Проведение вступительного совещания 

 

16 час 00 мин

Проведение аудита

 

16 час 20 мин

Рабочие документы 

 

16 час 40 мин

Несоответствия

 

17 час 10 мин

Формирование отчета по аудиту: Подготовка, утверждение, рассылка 

 

18 час 00 мин

Итоговое тестирование

 

 

 

 

 

 

 

 

 

KAIS 1.0 Требования к обеспечению информационной безопасности организации

Домен знаний: Информационная безопасность (IS) Связанные сертификации:  CompTIA Security+, CISSP, CISM, ISO 2700X Статус тренинга: авторизован Казахстанской ассоциации информационной безопасности (КАИБ/KAIS) Длительность обучения 3 (три) дня (24 ак.часа) Форма обучения аудиторные занятия Тренер: Диана Фролова...

Read more

Технологии защиты бренда и деловой репутации в интернете

Почему необходимо следить за информационным полем бренда в интернете? Распространенные мошеннические схемы Практические способы противодействия атакам на бренд

Read more

Системы менеджмента информационной безопасности (СМИБ): ISO 27001

Предлагаем свои услуги по повышению квалификации Ваших сотрудников и проведению тренинга: «Системы менеджмента информационной безопасности (СМИБ): BS ISO/IEC 27001:2013 /СТ РК 27001:2015 при поддержке Казахстанской Ассоциации Информационной безопасности (КАИБ)    Статус: Специализированный...

Read more

12 советов по планированию учебной программы

  Обучение на самом деле просто рост осведомленности. От незнания к знанию - это часть этого, но на самом деле это слишком просто, потому что оно пропускает все уровни знания и неведения. Никто никогда не сможет по-настоящему...

Read more

10 простых способов заниматься обучением

Обучение заключается в достижении вашего полного потенциала и может помочь вам достичь самореализации, самой высокой потребности, определенной Иерархией потребностей Маслоу

Read more

Кибератаки на бренды станут трендом 2019

В  Отчете о прогнозах угроз McAfee Labs 2019, одной из угроз 2019 года станет аката на бренд с целью вымогательства.

Read more

Анализ различных методов ИТ-обучения

Многих интересует вопрос как лучше обучаться и почему? Давайте рассмотрим все варианты обучения и выберем оптимальный под ту или иную задачу…

Read more

Самые востребованные навыки XXI века, озвученные на Всемирном экономическом Форуме в 2016 году:

  - cпособность к комплексному решению проблем - критическое мышление - креативность - умение взаимодействовать с людьми - эмоциональный интеллект - способность делать выводы и принимать решения - клиентоориентированность - умение вести переговоры - когнитивная гибкость (прогноз World Economic Forum) Можно добавить...

Read more