Построение системы менеджмента информационной безопасности (СМИБ/ISMS) по требованиям ISO/IEC 27001:2022

Семинар ориентирован на уполномоченных по защите данных и информации от высшего руководства; руководителей и специалистов служб информационных технологий и безопасности, автоматизированных систем управления, служб менеджмента качества/ интегрированных систем менеджмента, а также других функциональных подразделений организаций, ответственных за разработку, подготовку к сертификации и развитие системы менеджмента информационной безопасности

• Сформировать у участников понимание терминов и требований ISO/IEC 27001
• Сформировать у участников понимание правил создания, внедрения, подготовки к сертификации и развития СМИБ с учетом требований ISO/IEC 27001
• Отработать базовые навыки по планированию и документированию СМИБ

Организация информационной безопасности:

• Методы защиты и средства обеспечения безопасности
• Критерии оценки безопасности IT-систем
• Критическая инфраструктура (KRITIS)
• Правовые и нормативные требования IT-безопасности

СМИБ как составная часть системы менеджмента компании:

• СМИБ как инструмент для устойчивого развития компании и ее процессов
• Линия и цели информационной безопасности организации
• Структура СМИБ c идентичными разделами других систем менеджмента, представленными в Annex SL of ISO/IEC Directives, Part 1, Consolidated ISO Suppliment
• Стратегия, принципы и обязательства в области информационной безопасности:
  • введение в стратегию в области ИБ;
  • создание безопасных и благоприятных условий работы для предотвращения инцидентов, связанных с утечкой, искажением и утратой данных;
  • постоянное улучшение системы менеджмента ИБ

Деятельность ИБ, подлежащая управлению:

• Сетевая безопасность
• Персональная безопасность данных
• Физическая безопасность

Рекомендации по назначению руководителя проекта и формированию рабочей группы для создания СМИБ по требованиям ISO/IEC 27001:2022:

• Роли специалистов и участников рабочей группы в СМИБ

Организация проекта по созданию, внедрению и подготовке к сертификации СМИБ:

• Наиболее часто встречающиеся ошибки и трудности

Практические подходы к созданию и подготовке к сертификации СМИБ по требованиям ISO/IEC 27001:2022 и их применение на практике с учётом рекомендаций ISO/IEC 27002/ 27003/ 27004/ 27005:

• Раздел 4. Контекст организации (условия функционирования организации)
• Раздел 5. Лидерство и участие работников
• Раздел 6. Планирование
• Раздел 7. Поддержка в СМИБ
• Раздел 8. Деятельность:
  • планирование операций и управление ими;
  • закупки, разработка и обращение с IT-системами)
• Раздел 9. Оценка показателей деятельности:
  • мониторинг, измерения, анализ и оценка;
  • контроль доступа к данным и информации.
• Раздел 10. Улучшение:
  • инциденты с информационной безопасностью;
  • работа с несоответствиями;
  • корректирующие действия.

Обзор Приложения А стандарта ISO/IEC 27001:2022 и рекомендаций стандарта ISO/IEC 27002:2022:

• Практика и реализация механизмов информационной безопасности, относящихся к разделам 4-10

Особенности проведения внешнего аудита по ISO/IEC 27001:2022:

• Обзор наиболее частых несоответствий из практики сертификации СМИБ

Готовность СМИБ к процедуре сертификации по стандарту ISO/IEC 27001:2022:

• Условия готовности к сертификационному аудиту

ПРОДОЛЖИТЕЛЬНОСТЬ СЕМИНАРА: 4 дня (32 академических часа для очного семинара и 30 академических часов для вебинара)

Компания применяет упрощенную систему налогообложения. НДС не взимается 

СРОКИ ПРОВЕДЕНИЯ СЕМИНАРА В СООТВЕТСТВИИ С КАЛЕНДАРНЫМ ГРАФИКОМ:

	Название семинара	Дней	Дата проведения	Цена	Где
	Построение системы менеджмента информационной безопасности (СМИБ/ISMS) по требованиям ISO/IEC 27001:2022	4	16.12.24 – 19.12.24	65 000 руб.	г.Москва
		4	27.01.25 – 30.01.25	65 000 руб.	Вебинар (дистанционно)
		4	11.08.25 – 14.08.25	65 000 руб.	Вебинар (дистанционно)

ФОРМЫ ПРОВЕДЕНИЯ СЕМИНАРА: