BISM Программа курса - BASES OF INFORMATION SECURITY MANAGEMENT According to ISO 27001: 2013

BASES OF INFORMATION SECURITY MANAGEMENT According to ISO 27001: 2013 (BISM) – Программа курса

Программа курса

1. Введение
2. Основы
- 2.1. Предпосылки и основные направления развития менеджмента в сфере информационной безопасности
- 2.2. Структура политики информационной безопасности и процесс ее разработки
- 2.3. Основные задачи департамента ИБ
- 2.4. Что такое информация
- 2.5. Риски ИБ
- 2.6. Управление ИБ
- 2.7. Модель зрелости организации
- 2.8. Структура построения процессов управления ИТ- услугами.
- 2.9. Процессы управления ИБ (реализация)
- 2.10. Классификация и контроль ресурсов
- 2.11. Безопасность в прикладных системах
- 2.12. Безопасность при разработке и поддержке
3. Процессы управления ИБ: Оценка и аудит
4. Планирование разработки и приемка системы
5. Служебные процедуры
6. Процессы управления ИБ: Отчетность
7. Обзор Контролей Приложения А стандарта ISO 27001:2013
8. Вопросы безопасности, связанные с персоналом
9. Обучение в Области ИБ
10. Активы
11. Контроль доступа
12. Управление доступом
13. Криптографические средства
14. Общие рекомендации по физической безопасности и защиты территорий по отношению к серверным комнатам и ЦОД
15. Безопасность оборудования
16. Мобильные компьютеры и средства удаленной работы
17. Обеспечение непрерывности бизнеса
18. Организация реагирования на чрезвычайные ситуации (инциденты)
19. Модели систем управления информационной безопасностью
20. Структура Документации СУИБ
21. Оценка и Сертификация
22. Этапы разработки системы управления информационной безопасностью.