29 АПРЕЛЯ ПРОШЕЛ СЕМИНАР ПО СТАНДАРТУ ISO/IEC 27001:2013

Программа курса:

1. Краткий обзор требований стандарта ISO/IEC 27001:2013

  • Общие требования к СМИБ
  • Обзор стандартов серии ISO/IEC 27001

2. Планирование СМИБ

  • Проведение GAP-анализа
  • Определение области применения СМИБ
  • Разработка плана внедрения СМИБ

3. Разработка Заявления о применимости СМИБ

  • Политики ИБ
  • Организация ИБ
  • Безопасность, связанная с персоналом
  • Управление активами
  • Управление доступом
  • Криптография
  • Физическая безопасность и защита от окружающей среды
  • Операционная деятельность по обеспечению безопасности
  • Безопасность сети
  • Приобретение, разработка и сопровождение систем
  • Взаимоотношения с поставщиками
  • Управление инцидентами в области ИБ
  • Аспекты ИБ при управлении непрерывностью бизнеса
  • Соответствие законодательным и договорным требованиям

4. Менеджмент рисков ИБ (ISO/IEC 27005)

  • Установление контекста
  • Оценка рисков (идентификация, анализ, оценивание)
  • Обработка рисков

Сертификация СМИБ

  • Выбор органа по сертификации
  • Обязательные требования к СМИБ для подачи заявки
  • Процедура сертификации (этапы)
  • Несоответствия по результатам аудита

6. Интеграция СМИБ с другими системами менеджмента

  • Интеграция с СМК (ISO 9001)
  • Интеграция с СУУ (ISO/IEC 20000-1)