BASES OF INFORMATION SECURITY MANAGEMENT According to ISO 27001: 2013 (BISM)

 

Предварительные требования

Опыт работы в сфере информационной безопасности.

Содержание курса

  • 1. Введение
  • 2. Основы
    • 2.1. Предпосылки и основные направления развития менеджмента в сфере информационной безопасности
    • 2.2. Структура политики информационной безопасности и процесс ее разработки
    • 2.3. Основные задачи департамента ИБ
    • 2.4. Что такое информация
    • 2.5. Риски ИБ
    • 2.6. Управление ИБ
    • 2.7. Модель зрелости организации
    • 2.8. Структура построения процессов управления ИТ- услугами.
    • 2.9. Процессы управления ИБ (реализация)
    • 2.10. Классификация и контроль ресурсов
    • 2.11. Безопасность в прикладных системах
    • 2.12. Безопасность при разработке и поддержке
  • 3. Процессы управления ИБ: Оценка и аудит
  • 4. Планирование разработки и приемка системы
  • 5. Служебные процедуры
  • 6. Процессы управления ИБ: Отчетность
  • 7. Обзор Контролей Приложения А стандарта ISO 27001:2013
  • 8. Вопросы безопасности, связанные с персоналом
  • 9. Обучение в Области ИБ
  • 10. Активы
  • 11. Контроль доступа
  • 12. Управление доступом
  • 13. Криптографические средства
  • 14. Общие рекомендации по физической безопасности и защиты территорий по отношению к серверным комнатам и ЦОД
  • 15. Безопасность оборудования
  • 16. Мобильные компьютеры и средства удаленной работы
  • 17. Обеспечение непрерывности бизнеса
  • 18. Организация реагирования на чрезвычайные ситуации (инциденты)
  • 19. Модели систем управления информационной безопасностью
  • 20. Структура Документации СУИБ
  • 21. Оценка и Сертификация
  • 22. Этапы разработки системы управления информационной безопасностью.
Classroom training

Длительность 2 дня

 
Для регистрации на курс нажмите на название города Даты и регистрация
Украина
04.11. - 05.11.2019 Київ
11.11. - 12.11.2019 Київ