XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

Кафедра УІКБ організовує проведення курсу «Впровадження системи управління інформаційною безпекою на основі стандарту ISO / IEC 27001»

09:37, 07-12-2017

Кафедра Управління інформаційної та кібернетичної безпекою організовує проведення курсу «Впровадження системи управління інформаційною безпекою на основі стандарту ISO / IEC 27001»

Завдання курсу:

  • Знання та навички, необхідні для розуміння принципів впровадження системи управління інформаційною безпекою (СУІБ) відповідно до ISO 27001.
  • Знання та навички, необхідні для розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації.
  • Повне уявлення про концепції, підходи, стандартах, методах і способах, що дозволяють ефективно управляти СУІБ.
  • Отримання необхідних знань для впровадження СУІБ відповідно до ISO 27001.
  • Необхідний досвід в управлінні командою з впровадження стандарту ISO 27001.
  • Розширення можливостей для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Структура і програма курсу

1. Введення. Основні поняття СУІБ відповідно до вимог ISO 27001. Ініціювання СУІБ

  •     Презентація стандартів ISO 27000 та нормативно-правової бази;
  •     Введення в системи управління і процесний підхід;
  •     Основні принципи інформаційної безпеки;
  •     Попередній аналіз і встановлення рівня зрілості існуючої системи управління    інформаційною безпекою на основі стандарту ISO 21827;
  •     Розробка бізнес-кейсів і плану проекту по впровадженню СУІБ.

2. Планування впровадження СУІБ на основі стандарту ISO 27001

  •     Визначення області дії СУІБ;
  •     Розробка СУІБ і політики інформаційної безпеки;
  •     Вибір підходу і методології оцінки ризиків;
  •     Управління ризиками: ідентифікація, аналіз і обробка ризику (на основі  керівництва ISO 27005);
  •     Розробка Положення про застосування.

3. Впровадження СУІБ на основі ISO 27001

  •     Впровадження управління документами;
  •     Розробка заходів безпеки і процедур запису;
  •     Впровадження процесів управління;
  •     Розробка програм з навчання та підвищення обізнаності користувачів в питаннях ІБ;
  •     Управління інцидентами (на основі ISO 27035);
  •     Операційне управління СУІБ.

4. Управління, моніторинг і розвиток СУІБ; підготовка до сертифікаційного аудиту СУІБ

  •    Управління та моніторинг СУІБ;
  •     Розробка метрик, показників ефективності відповідно до ISO 27004;
  •     Внутрішній аудит ISO 27001;
  •     Перегляд СУІБ з боку керівництва;
  •     Впровадження програми по сталому розвитку;
  •     Підготовка до сертифікаційного аудиту ISO 27001.


    Всього на курс відводиться 36 аудиторних годин. Вартість курсу 2000 Грн.

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 5 370