Система управления информационной безопасностью (СУИБ)

Система управления информационной безопасностью (СУИБ)

Данный Курс был разработан на основе принятого в Узбекистане 5 февраля 2020 года международного стандарта ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования».

В настоящее время данный курс адаптирован к действующей международной версии стандарта: ИСО/МЭК 27001:2013.

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Продолжительность курса:

17 академических часов.

Целевая аудитория:

• руководители проектов по внедрению СУИБ,
• руководители структурных подразделений организаций,
• руководители и специалисты ИТ-подразделений, отвечающие за обеспечение безопасности и/или техническую поддержку в области ИТ,
• сотрудники подразделений информационной безопасности и служб охраны,
• представители аналитических служб, риск-менеджеры и сотрудники служб внутреннего аудита.

Предварительные навыки и знания:

• Начальный курс «Управление информационной безопасностью. Организация, подходы, принципы».
• Опыт работы в подразделениях информационных технологий или информационной безопасности.

Цели курса:

Ознакомить слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрыть значения ИБ для успешного осуществления деятельности предприятия, пояснить основные этапы разработки и внедрения системы управления ИБ, ознакомить с основными положениями ведущих мировых стандартов по ИБ.

По окончанию данного курса вы будете уметь:

• Формировать план разработки и внедрения СУИБ у себя на предприятии,
• Определять механизмы и подходы к управлению актуальных рисков ИБ,
• Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности,
• Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.