BASES OF INFORMATION SECURITY MANAGEMENT According to ISO 27001: 2013 (BISM) – Программа курса
Программа курса
- 1. Введение
- 2. Основы
- 2.1. Предпосылки и основные направления развития менеджмента в сфере информационной безопасности
- 2.2. Структура политики информационной безопасности и процесс ее разработки
- 2.3. Основные задачи департамента ИБ
- 2.4. Что такое информация
- 2.5. Риски ИБ
- 2.6. Управление ИБ
- 2.7. Модель зрелости организации
- 2.8. Структура построения процессов управления ИТ- услугами.
- 2.9. Процессы управления ИБ (реализация)
- 2.10. Классификация и контроль ресурсов
- 2.11. Безопасность в прикладных системах
- 2.12. Безопасность при разработке и поддержке
- 3. Процессы управления ИБ: Оценка и аудит
- 4. Планирование разработки и приемка системы
- 5. Служебные процедуры
- 6. Процессы управления ИБ: Отчетность
- 7. Обзор Контролей Приложения А стандарта ISO 27001:2013
- 8. Вопросы безопасности, связанные с персоналом
- 9. Обучение в Области ИБ
- 10. Активы
- 11. Контроль доступа
- 12. Управление доступом
- 13. Криптографические средства
- 14. Общие рекомендации по физической безопасности и защиты территорий по отношению к серверным комнатам и ЦОД
- 15. Безопасность оборудования
- 16. Мобильные компьютеры и средства удаленной работы
- 17. Обеспечение непрерывности бизнеса
- 18. Организация реагирования на чрезвычайные ситуации (инциденты)
- 19. Модели систем управления информационной безопасностью
- 20. Структура Документации СУИБ
- 21. Оценка и Сертификация
- 22. Этапы разработки системы управления информационной безопасностью.