Кафедра Управління інформаційної та кібернетичної безпекою організовує проведення курсу «Впровадження системи управління інформаційною безпекою на основі стандарту ISO / IEC 27001»

Завдання курсу:

• Знання та навички, необхідні для розуміння принципів впровадження системи управління інформаційною безпекою (СУІБ) відповідно до ISO 27001.
• Знання та навички, необхідні для розуміння взаємозв'язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації.
• Повне уявлення про концепції, підходи, стандартах, методах і способах, що дозволяють ефективно управляти СУІБ.
• Отримання необхідних знань для впровадження СУІБ відповідно до ISO 27001.
• Необхідний досвід в управлінні командою з впровадження стандарту ISO 27001.
• Розширення можливостей для аналізу і прийняття рішень в контексті управління інформаційною безпекою.

Структура і програма курсу

1. Введення. Основні поняття СУІБ відповідно до вимог ISO 27001. Ініціювання СУІБ

•     Презентація стандартів ISO 27000 та нормативно-правової бази;
•     Введення в системи управління і процесний підхід;
•     Основні принципи інформаційної безпеки;
•     Попередній аналіз і встановлення рівня зрілості існуючої системи управління    інформаційною безпекою на основі стандарту ISO 21827;
•     Розробка бізнес-кейсів і плану проекту по впровадженню СУІБ.

2. Планування впровадження СУІБ на основі стандарту ISO 27001

•     Визначення області дії СУІБ;
•     Розробка СУІБ і політики інформаційної безпеки;
•     Вибір підходу і методології оцінки ризиків;
•     Управління ризиками: ідентифікація, аналіз і обробка ризику (на основі  керівництва ISO 27005);
•     Розробка Положення про застосування.

3. Впровадження СУІБ на основі ISO 27001

•     Впровадження управління документами;
•     Розробка заходів безпеки і процедур запису;
•     Впровадження процесів управління;
•     Розробка програм з навчання та підвищення обізнаності користувачів в питаннях ІБ;
•     Управління інцидентами (на основі ISO 27035);
•     Операційне управління СУІБ.

4. Управління, моніторинг і розвиток СУІБ; підготовка до сертифікаційного аудиту СУІБ

•    Управління та моніторинг СУІБ;
•     Розробка метрик, показників ефективності відповідно до ISO 27004;
•     Внутрішній аудит ISO 27001;
•     Перегляд СУІБ з боку керівництва;
•     Впровадження програми по сталому розвитку;
•     Підготовка до сертифікаційного аудиту ISO 27001.

    Всього на курс відводиться 36 аудиторних годин. Вартість курсу 2000 Грн.