Система менеджмента информационной безопасности
ТЕМЫ СЕМИНАРОВ:
-
Требования стандарта ISO 27001:2022 к системе менеджмента информационной безопасности.
- Внутренний аудит системы менеджмента информационной безопасности.
- Руководителям о системе менеджмента информационной безопасности.
- Требования к системе менеджмента сервисов ISO 20000.
Узнать цену и оставить заявку
Полный каталог семинаров и тренингов размещен здесь
СОДЕРЖАНИЕ СЕМИНАРОВ
ТРЕБОВАНИЯ СТАНДАРТА ISО 27001:2022 К СИСТЕМЕ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- Требования к информационной безопасности.
- Структура и основные понятия ISO/IEC 27001.
- Термины и определения информационной безопасности.
- Разработка плана внедрения СМИБ. Этапы процесса.
- Заинтересованные стороны.
- Приверженность высшего руководства.
- Планирование мероприятий относительно рисков и возможностей.
- Поддержка и обеспечение информационной безопасности.
- Управление процессами информационной безопасности.
- Оценка эффективности информационной безопасности.
- Постоянное улучшение.
- Цели и средства управления.
- Документированная информация.
ВНУТРЕННИЙ АУДИТ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- Роль и задачи внутренних аудитов системы менеджмента информационной безопасности.
- Стандарт ISO 19011:2018.
- Планирование аудитов системы менеджмента информационной безопасности (практика).
- Подготовка к аудиту, составление плана аудита и вопросника (практика).
- Проведение внутреннего аудита. Методы получения свидетельств аудита (практика).
- Документирование результатов внутреннего аудита (практика).
- Анализ результатов внутреннего аудита и разработка корректирующих действий.
- Мониторинг, анализ и улучшение программы аудитов.
Информация по остальным семинарам и тренингам данного раздела предоставляется по запросу.