Разработка и внедрение СМИБ в соответствии с ISO/IEC 27001:2022
Учебный курс предназначен для представителей высшего руководства, руководителей и специалистов служб информационной безопасности, служб IT, служб физической и экономической безопасности организаций любых форм собственности и сфер деятельности, которые планируют разрабатывать и внедрять Систему менеджмента информационной безопасности (СМИБ). Обучение позволит участникам изучить требования международного стандарта ISO/IEC 27001:2022, на основе примеров и практических заданий понять порядок разработки и внедрения СМИБ в организации с целью подготовки к успешному прохождению сертификационного аудита на соответствие требованиям ISO/IEC 27001:2022. Всем участникам обучения выдаются именные сертификаты, срок действия которых не ограничен
Длительность и формат учебного курса: 3 дня - онлайн, 4 дня - офлайн
Программа учебного курса
- Общее представление об ISO/IEC 27001
- Серия стандартов ISO/IEC 27000
- Концепция информационной безопасности
- Нормативная база Республики Казахстан по вопросам информационной безопасности
- Введение в управление информационной безопасностью
- Базовые принципы, влияющие на успех внедрения СМИБ
- Требования стандарта ISO/IEC 27001:2022 и их внедрение:
- - Контекст организации, область применения СМИБ
- - Лидерство и приверженность высшего руководства, политика, роли, ответственность и полномочия
- - Планирование, идентификация информационных активов и рисков, цели информационной безопасности и план их достижения
- - Управление ресурсами, компетентность, осведомленность, обмен информацией, управление документированной информацией
- - Операционное планирование и управление, оценка рисков информационной безопасности и их обработка
- - Оценка показателей деятельности, внутренний аудит, анализ со стороны руководства
- - Несоответствия, корректирующие действия, постоянное улучшение
- - Приложение А (обязательное)
- Этапы сертификации
- Практические задания, проверка знаний
- Итоговый тест
Критерии оценки участников для получения сертификата
- Посещаемость занятий – не менее 80% установленного времени занятий
- Активное участие в процессе обучения, в том числе выполнение всех заданий преподавателя
Учебный курс ведет высококвалифицированный преподаватель-консультант, имеющий опыт практического внедрения СМИБ, Сертифицированный PECB (Канада) Ведущий менеджер по управлению рисками в соответствии с ISO/IEC 27005, Ведущий специалист по внедрению ISO/IEC 27001, Ведущий аудитор по ISO/IEC 27001, Ведущий менеджер по управлению рисками в соответствии с ISO 31000, Сертифицированный преподаватель PECB (Канада), Сертифицированный консультант по менеджменту (СМС)
За дополнительной информацией, пожалуйста, обращайтесь: marketing@qmc.kz или info@qmc.kz
8 (727) 279 18 02, 279 48 72, моб.: +7 701 755 50 86