29 АПРЕЛЯ ПРОШЕЛ СЕМИНАР ПО СТАНДАРТУ ISO/IEC 27001:2013
Май 20, 2019
Программа курса:
1. Краткий обзор требований стандарта ISO/IEC 27001:2013
- Общие требования к СМИБ
- Обзор стандартов серии ISO/IEC 27001
2. Планирование СМИБ
- Проведение GAP-анализа
- Определение области применения СМИБ
- Разработка плана внедрения СМИБ
3. Разработка Заявления о применимости СМИБ
- Политики ИБ
- Организация ИБ
- Безопасность, связанная с персоналом
- Управление активами
- Управление доступом
- Криптография
- Физическая безопасность и защита от окружающей среды
- Операционная деятельность по обеспечению безопасности
- Безопасность сети
- Приобретение, разработка и сопровождение систем
- Взаимоотношения с поставщиками
- Управление инцидентами в области ИБ
- Аспекты ИБ при управлении непрерывностью бизнеса
- Соответствие законодательным и договорным требованиям
4. Менеджмент рисков ИБ (ISO/IEC 27005)
- Установление контекста
- Оценка рисков (идентификация, анализ, оценивание)
- Обработка рисков
Сертификация СМИБ
- Выбор органа по сертификации
- Обязательные требования к СМИБ для подачи заявки
- Процедура сертификации (этапы)
- Несоответствия по результатам аудита
6. Интеграция СМИБ с другими системами менеджмента
- Интеграция с СМК (ISO 9001)
- Интеграция с СУУ (ISO/IEC 20000-1)