СПИСЪК НА ОСНОВНИТЕ КУРСОВЕ ЗА ОБУЧЕНИЕ
ПО СИСТЕМИ ЗА УПРАВЛЕНИЕ НА
ИНФОРМАЦИОННАТА СИГУРНОСТ И УСЛУГИТЕ
ЗА ПЕРИОДА СЕПТЕМВРИ 2014 – АПРИЛ 2015
1. Подход и методология за изграждане на Система за
управление на информационната сигурност (СУИС) в съответствие с изискванията на
ISO
27001:2013 и препоръките на ISO 27001:2013.
Целта на курса е да подпомогне компаниите самостоятелно да
изградят, поддържат и развиват Система за управление на информационната
сигурност (СУИС), отговаряща на изискванията на ISO 27001:2013 и препоръките на ISO 27002:2013.
Продължителност на курса: 20 учебни часа (5 дни х 4 часа).
Продължителност на курса: 20 учебни часа (5 дни х 4 часа).
2.Подход за изграждане и поддръжка на
Система за управление на услугите (СУУ) в съответствие с изискванията на ISO
20000-1:2011 и препоръките на ISO
20000-2;2012.
Курса има за цел да обучи екипи на
фирми за самостоятелно разработване, внедряване и поддръжка на Система за
управление на услугите, отговаряща на изискванията / препоръките на
международните стандарти:
- ISO 20000-1:2011 - Информационни технологии — Управление на услуги —Част 1: Изисквания към системите за управление на услуги
- ISO 20000-2:2012 - Информационни технологии. Управление на услуги - Част 2: Кодекс за добра практика при управление на услуги
Продължителност на курса - 20 учебни часа (5 дни х 4 часа)
- ISO 20000-1:2011 - Информационни технологии — Управление на услуги —Част 1: Изисквания към системите за управление на услуги
- ISO 20000-2:2012 - Информационни технологии. Управление на услуги - Част 2: Кодекс за добра практика при управление на услуги
Продължителност на курса - 20 учебни часа (5 дни х 4 часа)
3. Мерки за противодействие на заплахите към
информационната сигурност, предизвикани от злонамерени, „вътрешни хора”.
Курса е предназначен за
специалисти в областта на информационната сигурност и мениджъри на средно
управленско ниво. В курса са разгледани основните практики за противодействие
на злонамерени "вътрешни хора", създаващи рискове за информационната
сигурност и бизнеса на съответната организация.
За целите на този Курс за обучение, под злонамерени „вътрешни хора” или злонамерен „вътрешен човек” се разбира настоящ или бивш служител, контрактор или бизнес партньор, който отговаря на следните основни критерии:
- има или е имал упълномощен достъп до мрежа (и), системи или данни / информация на организацията;
- умишлено превишава или умишлено използва този упълномощен достъп по начин, който нарушава конфиденциалността, интегритета и / или наличността / достъпността на данни / информация или на информационните системи на организацията, като цяло.
Продължителност на курса - 20 учебни часа (5 дни х 4 часа)
За целите на този Курс за обучение, под злонамерени „вътрешни хора” или злонамерен „вътрешен човек” се разбира настоящ или бивш служител, контрактор или бизнес партньор, който отговаря на следните основни критерии:
- има или е имал упълномощен достъп до мрежа (и), системи или данни / информация на организацията;
- умишлено превишава или умишлено използва този упълномощен достъп по начин, който нарушава конфиденциалността, интегритета и / или наличността / достъпността на данни / информация или на информационните системи на организацията, като цяло.
Продължителност на курса - 20 учебни часа (5 дни х 4 часа)
4. Методология за разработване на
документалната част на Система за управление на информационната сигурност
(СУИС), в съответствие с изискванията на ISO 27001:2013
Курса за обучение е предназначен да подпомогне организациите,
които изграждат Система за управление на информационната сигурност (СУИС), в
съответствие с изискванията на ISO
27001:2013 и препоръките на ISO
27002:2013.
По време на курса се разглеждат последователността за изграждане на документалната част на СУИС, инструментариума за нейното създаване и голямо количество документи от различен тип - политики, процедури, инструкции, методики, планове и др.
Методологията е прилагана многократно от организации, които са изградили и сертифицирали СУИС, за степен на съответствие с изискванията на ISO 27001.
По време на курса се разглеждат последователността за изграждане на документалната част на СУИС, инструментариума за нейното създаване и голямо количество документи от различен тип - политики, процедури, инструкции, методики, планове и др.
Методологията е прилагана многократно от организации, които са изградили и сертифицирали СУИС, за степен на съответствие с изискванията на ISO 27001.
Продължителност
на курса - 15 учебни часа (3 дни х 5 часа)
5. Методология за разработване на документалната част на
Система за управление на услугите (СУУ), в съответствие с изискванията на ISO 20000-1:2011
Курса за обучение е предназначен да подпомогне организациите,
които изграждат Система за управление на услугите (СУУ), в
съответствие с изискванията на ISO 20000-1:2011 и
препоръките на ISO 20000-2:2012.
По време на курса се разглеждат последователността за изграждане на документалната част на СУУ и голямо количество документи от различен тип - политики, процедури, планове и др.
Методологията отчита наличието или липсата на изградени в организацията системи за управление на качеството (СУК) и/или на информационната сигурност (СУИС) при определяне обхвата на документалната част на СУУ.
По време на курса се разглеждат последователността за изграждане на документалната част на СУУ и голямо количество документи от различен тип - политики, процедури, планове и др.
Методологията отчита наличието или липсата на изградени в организацията системи за управление на качеството (СУК) и/или на информационната сигурност (СУИС) при определяне обхвата на документалната част на СУУ.
Продължителност
на курса - 15 учебни часа (3 дни х 5 часа)
Контакти за въпроси и допълнителна информация:
+359 886 655 315 – Пламен Каменов
Няма коментари:
Публикуване на коментар