11-12 ноября, прошел двухдневный семинар по менеджменту информационной безопасности в соответствии с ISO/IEC 27001

15.11.2020
11-12 ноября через нашу платформу сервиса электронного образования проведён онлайн-семинар «Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. / Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, ГОСТ ISO 19011-2013)».

На семинаре в онлайн-режиме присутствовали специалисты таких предприятий как: ООО «Эполь Софт», РНПЦ медицинских технологий информатики, ЗАО «Банковско-финансовая телесеть».

Требования стандарта ISO/IEC 27001 носят универсальный характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Его внедрение  особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др. Это и характеризует разную отраслевую направленность предприятий, представленных на нашем вебинаре.

Цель научно-практического семинара – дать теоретический материал, необходимый для построения СМИБ. Предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013), опираясь на полученные знания и практические упражнения курса.

В течение двух дней научно-практического семинара разобрали две важные темы:

1-й день: С целью разъяснений требований стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016, подняли следующие темы:

1. Семейство стандартов ИСО 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управления рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) «Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности - Требования».
3. Обзор Приложения А ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013) – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
5. Требования к проведению внутреннего аудита СМИБ на соответствие требованиям стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013). Обзор стандарта ИСО 19011-2018 «Руководящие указания по проведению аудитов систем менеджмента».
6. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001:2013 (ИСО/МЭК 27001:2013).
7. Этапы и требования к процессу сертификации СМИБ.
8. Приверженность руководства. Отношение сотрудников к СМИБ.
9. Тестирование.

2-й день: Для освоения и закрепления требований стандарта ИСО 27001 изучили методику и внутренний аудит системы менеджмента информационной безопасности, специалисты «БелПроектКонсалтинг» подняли следующие темы:

1.    Методика планирования и проведения внутреннего аудита с учетом риск-ориентированного подхода в соответствии с руководящими указаниями стандарта ISO 19011:2018.
2.    Методика проведения внутреннего аудита СМИБ.
3.    Планирование аудита, предварительный анализ документов.
4.    Планирование и менеджмент программы внутреннего аудита.
5.    Оформление обязательных документов внутреннего аудита.
6.    Компетентность и оценка внутреннего аудитора.
7.    Тестирование.

Особое внимание на данном курсе было уделено следующим вопросам:

•    добавление риск-ориентированного подхода к принципам аудита;
•    расширение руководства по управлению программой аудита, включая риски по программе аудита;
•    расширение руководства по проведению аудита, в частности, раздел планирования аудита;
•    расширение общих требований к компетентности аудиторов;
•    изменение терминологии.

Для участников научно-практического семинара организована автоматизированная проверка знаний с помощью платформы CLS. Специалисты организаций прошли тестирование успешно набрали необходимое количество баллов и достигли проходного уровня (задаваемый в настройках урока курса процентный показатель количества успешно пройденных вопросов, при достижении учащимся которого считается, что урок пройден успешно). и дистанционным обучением остались довольны.

Выражаем благодарность всем представителям компаний участвовавших в семинаре за активное участие и положительные отзывы. Рады будем видеть вас на наших семинарах-тренингах, вебинарах и онлайн конференциях снова!

 
способы оплаты услуг