Best Trening
21-25 июня 2010г.
Предлагаем Вам участвовать в учебном курсе
по направлению «Информационная безопасность».
Международная практика по подготовке специалистов в области управления
информационной безопасностью предполагает прохождение следующего курса:
«Специалист по Системам менеджмента информационной безопасности (ISO/IEC 27001:2005)»
Целевая аудитория: первый руководитель, служба физической и экономической безопасности,
служба информационной безопасности, служба ИТ, руководители подразделений
Наименование курса | Дни |
СТУПЕНЬ ПЕРВАЯ - курс «Специалист по Системам менеджмента информационной безопасности» предназначен для лиц, ответственных за внедрение и поддержку системы информационной безопасности. Курс предусматривает получение теоретических знаний и практических навыков по требованиям лучших международных практик по управлению информационной безопасностью. Состоит из следующих модулей: | 5 |
1. Модуль «Введение» необходим для знакомства с базовыми понятиями и принципами работы современных систем управления информационной безопасности. Модуль сосредотачивает внимание на объектах защиты – информационных активах. На практических примерах определяются важнейшие свойства информационной безопасности - конфиденциальность, целостность и доступность. Определяются понятия: угрозы, уязвимости, риски. Демонстрируется невозможность решения задач информационной безопасности только при помощи технических средств. Слушатели получают представление о структуре и требованиях стандарта ISO/IEC 27001. Слушатели знакомятся с направлениями информационной безопасности, которые используются для построения высокозащищенных систем информационной безопасности. | 1 |
2. Модуль «Разработка и внедрение» необходим для тех, кто планирует внедрять и поддерживать систему информационной безопасности в соответствии с лучшими международными практиками. Слушатели выясняют природу риска информационного актива. В рамках модуля приобретаются практические навыки по разработке и ведению документации СМИБ (политики по ИБ, реестр активов, методика оценки рисков, критерии оценки риска, отчет о рисках, план действий по обработке рисков и др.). Модуль «Разработка и внедрение» опирается на знания, полученные в рамках модуля «Введение». | 2 |
3. Модуль «Внутренний аудит» предназначен для ответственных за мониторинг информационной безопасности на предприятии. Основным инструментом всех современных систем менеджмента является внутренний аудит. Внутренний аудит позволяет осуществлять мониторинг состояния информационной безопасности на предприятии. Курс предусматривает получение знаний о международном стандарте на внутренние аудиты систем менеджмента ISO 19011, об этапах подготовки и проведения внутренних аудитов. В рамках курса приобретаются практические навыки по разработке документов внутреннего аудитора (годовая программа аудита, план аудита, записи во время аудита, протокол несоответствия, отчет об аудите, план корректирующих и предупреждающих действий, отчет о выполнении корректирующих и предупреждающих действиях). Модуль «Внутренний аудит» является одной из важнейших частей курса «Специалист». | 2 |
Примечания:
1. 1-2-й модули и 3-й модуль, могут быть пройдены отдельно.
2. По окончании модуля «Введение» и/или «Внедрение» выдается свидетельство.
3. Модуль «Внутренний аудит» предусматривает обязательное тестирование участников, по результатам тестирования выдается сертификат «Внутреннего аудитора систем менеджмента информационной безопасности».
4. Слушателям всего курса также выдается сертификат «Специалиста по Системам менеджмента информационной безопасности».
Подробные программы модулей, стоимость участия и система регистрации участников находятся в приложении (См. ниже).
Данный курс является первой ступенью в общей схеме развития специалиста по управлению информационной безопасности.
Курс является необходимым и достаточным для специалистов предприятий, планирующих заниматься внедрением международного подхода к информационной безопасности на собственном предприятии.
По окончании учебного курса, будут выданы сертификаты Международного образца Европейской компании TUV Nord.
С уважением Директор "Best Trening"
Ринат Фатахов
Тел.: +7 (7
Моб.: +7
E-Mail: *****@***kz
www.
Программы модулей курса:
«Специалист по Системам менеджмента информационной безопасности (ISO/IEC 27001:2005)»
Модуль SMS 1 Введение в Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005. (1 день) I. Введение - Информация, Виды и Роль информации, Свойства информации, Свойство «безопасности», Проблемы безопасности, Аспекты безопасности II. Безопасность информации – проблема менеджмента? - Технические средства, Недостатки технических средств - Менеджмент ИБ III. Система менеджмента - Цикл PDCA, Место СМИБ в общей СМ, Принципы системы менеджмента - Стандарт 9001 – рекомендуемая база, ИСО/МЭК 27001 – Требования к лучшей практике менеджмента ИБ IV. История 27001 V. Выгоды внедрения стандарта VI. Активы – основные объекты стандарта - идентификация активов, реестр активов, интегрированные активы VII. Структура стандарта - Вводная часть, - Основная часть стандарта – требования к СМИБ, - Приложения |
Модуль SMS 2 Разработка и внедрение Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005. (2 дня) I. Требования стандарта II. Система управление рисками по требованию стандарта ISO 27001:2005 - алгоритм определения рисков, - реестр рисков, - управление рисками III. Реализация Требований стандарта и Приложения А (Обязательное к применению) · Основа менеджмента ИБ - Требования 4-8 · А5. политика в области безопасности. А6. организация системы безопасности. А7. классификация активов и управление. А8. безопасность и персонал. А9. физическая и внешняя безопасность. А10. менеджмент компьютеров и сетей. А11. управление доступом к системе. А12. приобретение, разработка и обслуживание информационной системы. А13. менеджмент инцидентов информационной безопасности. А14. обеспечение непрерывности бизнеса. А15. соответствие законодательству. IV. Методика внедрения системы менеджмента информационной безопасности - ИТ-грундшутц – германская экспресс-методика внедрения СМИБ, Каталоги ИТ-Грундшутц V. Документация СМИБ VI. Алгоритм внедрения системы менеджмента информационной безопасности VII. Интеграция СМИБ по требованиям ISO/IEC 27001:2005 и системы менеджмента качества по требованиям ISO 9001:2000 VIII. Сертификация СМИБ |
Модуль SMS 3 Внутренний аудит Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005. (2 дня) I. Требования стандарта ISO 19011:2002 к проведению аудитов. · Виды аудитов. Терминология аудита. II. Этапы внутреннего аудита СМИБ. III. Планирование внутренних аудитов СМИБ. · Область аудита. Годовой план проверки. IV. Аудит процессов и функциональных подразделений. V. Подготовка к проведению аудита. VI. Алгоритм сбора объективных свидетельств в процессе аудита. · Ведение заметок в процессе аудита, Регистрация отклонений, Разработка отчета об аудите. VII. Проведение корректирующих и предупреждающих действий. · Проверка выполнения. VIII. Требования к аудиторам. Этика аудита, Рекомендации аудиторам. |
Каждый слушатель получит комплект раздаточных материалов, копии стандартов ISO/IEC 27001 и ISO 19011.
ISO/IEC 27001:2005
Международный стандарт ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.
Выгоды внедрения стандарта
Система управления информационной безопасностью на основе стандарта ISO 27001 позволит:
- Сделать большинство информационных активов наиболее понятными для менеджмента компании Выявлять основные угрозы безопасности для существующих бизнес-процессов Рассчитывать риски и принимать решения на основе бизнес-целей компании Обеспечить эффективное управление системой в критичных ситуациях Проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности) Четко определить личную ответственность
- Достигнуть снижения и оптимизации стоимости поддержки системы безопасности Облегчить интеграцию подсистемы безопасности в бизнес-процессы и интеграцию с ISO 9001:2000 Продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках Подчеркнуть прозрачность и чистоту бизнеса перед законом благодаря соответствию стандарту
О стандарте ISO/IEC 27001:2005
Основа стандарта ИСО 27001 – система управление рисками, связанными с информацией.
Система управления рисками позволяет получать ответы на следующие вопросы:
- На каком направлении информационной безопасности требуется сосредоточить внимание?
- Сколько времени и средств можно потратить на данное техническое решение для защиты информации?
Данный Стандарт определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Основной задачей информационной безопасности является защита информационных ресурсов компании от внутренних и внешних умышленных и неумышленных угроз (подделка, вандализм, кража, пожар, системный сбой и др.).
Целью информационной безопасности является обеспечение непрерывности бизнеса компании и минимизация бизнес-рисков путем предупреждения инцидентов безопасности и уменьшения размеров потенциального ущерба.
Наряду с элементами управления для компьютеров и компьютерных сетей, стандарт уделяет большое внимание вопросам разработки политики безопасности, работе с персоналом (прием на работу, обучение, увольнение с работы), обеспечению непрерывности производственного процесса, юридическим требованиям.
Условия участия и стоимость в учебном курсе:
«Специалист по Системам менеджмента информационной безопасности (ISO/IEC 27001:2005)»
1). Соимость участия:
Стоимость участия в полном 5-и дневном учебном курсе: 210 000 тенге.
Стоимость участия в 1-м и 2-м модуле учебного курса (3 дня): 150 000 тенге.
Стоимость участия в 3-м модуле учебного курса (2 дня): 130 000 тенге.
В стоимость участия полного курса входит: раздаточный материал, копии стандартов ISO/IEC 27001 и ISO 19011, сертификаты Международного Образца, блокноты, ручки, папки, сувениры в подарок.
А так же ежедневное питание: обед и 2 кофе-брейка.
Система скидок на все 5 дней обучения для корпоративных клиентов:
Количество участников | Стоимость участия 1 участника | Общая стоимость участия |
2 | 190 000 | 380 000 |
3 и более | 170 000 | 510 000 и более |
Скидки за участие в отдельных модулях не предусмотрены.
2). Условия участия:
Сроки подачи заявок и оплаты:
Заявки принимаются до 18:00 1 июня 2010г.
Оплата производится не позднее 10 июня 2010 г.
Внимание: количество участников ограничено.
Заявки присылайте на E-Mail: *****@***kz
