29 АПРЕЛЯ ПРОШЕЛ СЕМИНАР ПО СТАНДАРТУ ISO/IEC 27001:2013

Программа курса:

1. Краткий обзор требований стандарта ISO/IEC 27001:2013

• Общие требования к СМИБ
• Обзор стандартов серии ISO/IEC 27001

2. Планирование СМИБ

• Проведение GAP-анализа
• Определение области применения СМИБ
• Разработка плана внедрения СМИБ

3. Разработка Заявления о применимости СМИБ

• Политики ИБ
• Организация ИБ
• Безопасность, связанная с персоналом
• Управление активами
• Управление доступом
• Криптография
• Физическая безопасность и защита от окружающей среды
• Операционная деятельность по обеспечению безопасности
• Безопасность сети
• Приобретение, разработка и сопровождение систем
• Взаимоотношения с поставщиками
• Управление инцидентами в области ИБ
• Аспекты ИБ при управлении непрерывностью бизнеса
• Соответствие законодательным и договорным требованиям

4. Менеджмент рисков ИБ (ISO/IEC 27005)

• Установление контекста
• Оценка рисков (идентификация, анализ, оценивание)
• Обработка рисков

Сертификация СМИБ

• Выбор органа по сертификации
• Обязательные требования к СМИБ для подачи заявки
• Процедура сертификации (этапы)
• Несоответствия по результатам аудита

6. Интеграция СМИБ с другими системами менеджмента

• Интеграция с СМК (ISO 9001)
• Интеграция с СУУ (ISO/IEC 20000-1)