Программа курса:

1. Введение в СМИБ
1.1 Необходимость обеспечения информационной безопасности для бизнеса.
1.2 Требования к обеспечению информационной безопасности, системе менеджмента (СМИБ) в ГОСТ РВ 0015-002-2012.
1.3 Термины и определения информационной безопасности по ISO/IEC 27000:2014

2. Принципы и структура построения СМИБ на основе ISO/IEC 27001:2013
2.1 Основные понятия ISO/IEC 27001:2013
2.2 Структура построения ISO/IEC 27001:2013
2.3 Сравнение ISO/IEC 27001:2013 и ISO/IEC 27001:2005

3. Внедрение СМИБ
3.1 Разработка плана внедрения СМИБ
3.2 Этапы процесса внедрения СМИБ

4. Риск менеджмент
4.1 Цели риск менеджмента
4.2 Основные понятия
4.3 Процесс управления рисками информационной безопасности
4.4 Этапы управления рисками
4.5 Меры обработки рисков
4.6 Общая взаимосвязь стандартов по рискам в российской нормативной среде
4.7 Модель управления рисками ISO 27005

5. Требования ISO/IEC 27001:2013 и способы их реализации
5.1 Контекст организации
5.2 Понимание организации и ее контекста
5.3 Понимание потребностей и ожиданий заинтересованных сторон
5.4 Определение области действия СМИБ
5.5 Лидерство
5.6 Лидерство и обязательства
5.7 Политика
5.8 Организационные функции, ответственность и полномочия
5.9 Планирование
5.10 Действия по обработке рисков и реализации возможностей
5.11 Оценка рисков информационной безопасности
5.12 Обработка рисков информационной безопасности
5.13 Цели в области информационной безопасности и планирование их достижения
5.14 Обеспечение
5.15 Ресурсы
5.16 Компетентность
5.17 Осведомленность
5.18 Коммуникации
5.19 Документированная информация
5.20 Создание и обновление,
5.21 Управление документированной информацией
5.22 Функционирование
5.23 Оперативное планирование и управление
5.24 Оценка рисков информационной безопасности
5.25 Обработка рисков информационной безопасности
5.26 Оценка результатов деятельности
5.27 Мониторинг, измерение, анализ и оценка
5.28 Внутренний аудит
5.29 Анализ менеджмента
5.30 Улучшение
5.31 Несоответствия и корректирующие действия
5.32 Непрерывное улучшение

6. Модель современных угроз информационной безопасности ЛВС
6.1 Источники угроз для автоматизированных систем
6.2 Классификация угроз
6.3 Угрозы безопасности информации
6.4 Модель нарушителя
6.5 Методы реализации угроз информационной безопасности
6.6 Средства реализации угроз информационной безопасности

7. Внутренний аудит

Результат: Сертификат «Внутренний аудитор системы менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001:2013» на русском и английском языках с логотипом DQS Academy