Державний Університет Телекомунікацій

Кафедра УІКБ організовує проведення курсу «Впровадження системи управління інформаційною безпекою на основі стандарту ISO / IEC 27001»

Кафедра Управління інформаційної та кібернетичної безпекою організовує проведення курсу «Впровадження системи управління інформаційною безпекою на основі стандарту ISO / IEC 27001»

Завдання курсу:

  • Знання та навички, необхідні для розуміння принципів впровадження системи управління інформаційною безпекою (СУІБ) відповідно до ISO 27001.
  • Знання та навички, необхідні для розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації.
  • Повне уявлення про концепції, підходи, стандартах, методах і способах, що дозволяють ефективно управляти СУІБ.
  • Отримання необхідних знань для впровадження СУІБ відповідно до ISO 27001.
  • Необхідний досвід в управлінні командою з впровадження стандарту ISO 27001.
  • Розширення можливостей для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Структура і програма курсу

1. Введення. Основні поняття СУІБ відповідно до вимог ISO 27001. Ініціювання СУІБ

  •     Презентація стандартів ISO 27000 та нормативно-правової бази;
  •     Введення в системи управління і процесний підхід;
  •     Основні принципи інформаційної безпеки;
  •     Попередній аналіз і встановлення рівня зрілості існуючої системи управління    інформаційною безпекою на основі стандарту ISO 21827;
  •     Розробка бізнес-кейсів і плану проекту по впровадженню СУІБ.

2. Планування впровадження СУІБ на основі стандарту ISO 27001

  •     Визначення області дії СУІБ;
  •     Розробка СУІБ і політики інформаційної безпеки;
  •     Вибір підходу і методології оцінки ризиків;
  •     Управління ризиками: ідентифікація, аналіз і обробка ризику (на основі  керівництва ISO 27005);
  •     Розробка Положення про застосування.

3. Впровадження СУІБ на основі ISO 27001

  •     Впровадження управління документами;
  •     Розробка заходів безпеки і процедур запису;
  •     Впровадження процесів управління;
  •     Розробка програм з навчання та підвищення обізнаності користувачів в питаннях ІБ;
  •     Управління інцидентами (на основі ISO 27035);
  •     Операційне управління СУІБ.

4. Управління, моніторинг і розвиток СУІБ; підготовка до сертифікаційного аудиту СУІБ

  •    Управління та моніторинг СУІБ;
  •     Розробка метрик, показників ефективності відповідно до ISO 27004;
  •     Внутрішній аудит ISO 27001;
  •     Перегляд СУІБ з боку керівництва;
  •     Впровадження програми по сталому розвитку;
  •     Підготовка до сертифікаційного аудиту ISO 27001.


    Всього на курс відводиться 36 аудиторних годин. Вартість курсу 2000 Грн.

Оцініть новину:
6

Читайте також

14 листопада відбулось чергове засідання студентського гуртка «Екологічні аспекти в професійній діяльності» на тему: «Стан та оцінка..
Єгор Чуприна розповів студентам першого курсу про тонкощі застосування маркетингу навколо нас.Якщо ви відправляєтесь в магазин із завбачливо приготова..
Вакансія: Змінний інженер відділу моніторингу мережі з комутацією пакетівОсновні обов’язки:Моніторинг обладнання мережі передавання даних;Аналіз..

Ключові слова

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Ми зможемо надати Вам необхідну інформацію та рекомендації щодо вступу до ВНЗ під час вступної кампанії.
Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Ми у соціальних мережах


Переглядів: 208
^