ISO/IEC 27001:2022 Внедрение стандарта

Московское отделение ISACA предлагает двухдневный курс по внедрению стандарта ISO/IEC 27001:2022.

Цель курса - обеспечить слушателей необходимыми навыками и практиками для внедрения стандарта ISO 27001:2022 - Information Security Management System.

На кого рассчитан тренинг?

  • Сотрудники, которые отвечают за внедрение и сопровождение системы управления информационной безопасностью в соответствии с ISO/IEC 27001:2022
  • Консультанты по информационной безопасности.
  • Тренинг рассчитан на тех, кто хорошо знает стандарт ISO 27001:2022 (обязательно предварительно пройти курс "Введение в стандарт ISO 27001:2022").

"ISO 27001:2022 Внедрение стандарта" разработан и утвержден Британским институтом стандартов (BSI). Обучение проводится аккредитованными BSI тренерами.

По завершению обучения будет выдан сертификат Московского отделения ISACA.

Продолжительность курса - 2 дня

Содержание курса

День 1

Время Тема
10:00 Приветствие и Введение
Цели, задачи и структура курса
Что такое СМИБ, Термины и Определения
Внедрение системы менеджмента информационной безопасности
Требования и документация
Базовый анализ (Gap-анализ). Программа информационной безопасности.
Контекст
Заинтересованные стороны
Область сертификации
Лидерство
17:00 Итоги 1-го дня занятий

День 2

Время Тема
10:00 Анализ 1-го дня занятий
Процесс планирования
Риски и возможности. Оценка рисков информационной безопасности.
Цели и задачи
Поддержка
Операционная деятельность
Мониторинг, Измерение, Анализ и Оценка
Внутренний аудит и Анализ со стороны руководства
Несоответствия, корректирующие действия и улучшение
Интеграция
17:00 Завершение курса

Возможна адаптация содержания и продолжительности курса в соответствии с приоритетами и потребностями заказчика.