BASES OF INFORMATION SECURITY MANAGEMENT According to ISO 27001: 2013 (BISM) – Outline

Детальна програма курсу

• 1. Введення
• 2. Основи
  • 2.1. Передумови та основні напрямки розвитку менеджменту в сфері інформаційної безпеки
  • 2.2. Структура політики інформаційної безпеки та процес її розробки
  • 2.3. Основні завдання департаменту ІБ
  • 2.4. Що таке інформація
  • 2.5. ризики ІБ
  • 2.6. управління ІБ
  • 2.7. Модель зрілості організації
  • 2.8. Структура побудови процесів управління ІТ послугами.
  • 2.9. Процеси управління ІБ (реалізація)
  • 2.10. Класифікація та контроль ресурсів
  • 2.11. Безпека в прикладних системах
  • 2.12. Безпека при розробці та підтримці
• 3. Процеси управління ІБ: Оцінка і аудит
• 4. Планування розробки і приймання системи
• 5. Службові процедури
• 6. Процеси управління ІБ: Звітність
• 7. Огляд контролю Додатки А стандарту ISO 27001 до: 2013
• 8. Питання безпеки, пов'язані з персоналом
• 9. Навчання в Області ІБ
• 10. Активи
• 11. Контроль доступу
• 12. Управління доступом
• 13. Криптографічні засоби
• 14. Загальні рекомендації з фізичної безпеки і захисту територій по відношенню до серверних кімнатах і ЦОД
• 15. Безпека обладнання
• 16. Мобільні комп'ютери і засоби віддаленої роботи
• 17. Забезпечення безперервності бізнесу
• 18. Організація реагування на надзвичайні ситуації (інциденти)
• 19. Моделі систем управління інформаційною безпекою
• 20. Структура Документації СУІБ
• 21. Оцінка і Сертифікація
• 22. Етапи розробки системи управління інформаційною безпекою.