Обучение по изграждане на Системите за управление на информационната сигурност и услугите (в съответствие с изискванията на ISO 27001:2013 и ISO 20000-1:2011)

СПИСЪК НА ОСНОВНИТЕ КУРСОВЕ ЗА ОБУЧЕНИЕ

ПО СИСТЕМИ ЗА УПРАВЛЕНИЕ НА

ИНФОРМАЦИОННАТА СИГУРНОСТ И УСЛУГИТЕ

ЗА ПЕРИОДА СЕПТЕМВРИ 2014 – АПРИЛ  2015

1. Подход и методология за изграждане на Система за управление на информационната сигурност (СУИС) в съответствие с изискванията на ISO 27001:2013 и препоръките на ISO 27001:2013.

Целта на курса е да подпомогне компаниите самостоятелно да изградят, поддържат и развиват Система за управление на информационната сигурност (СУИС), отговаряща на изискванията на ISO 27001:2013 и препоръките на ISO 27002:2013.
Продължителност на курса: 20 учебни часа (5 дни х 4 часа).

2.Подход за изграждане и поддръжка на Система за управление на услугите (СУУ) в съответствие с изискванията на ISO 20000-1:2011 и препоръките на ISO 20000-2;2012.

Курса има за цел да обучи екипи на фирми за самостоятелно разработване, внедряване и поддръжка на Система за управление на услугите, отговаряща на изискванията / препоръките на международните стандарти:
- ISO 20000-1:2011 - Информационни технологии — Управление на услуги —Част 1: Изисквания към системите за управление на услуги
- ISO 20000-2:2012 - Информационни технологии. Управление на услуги - Част 2: Кодекс за добра практика при управление на услуги
Продължителност на курса - 20 учебни часа (5 дни х 4 часа)

3. Мерки за противодействие на заплахите към информационната сигурност, предизвикани от злонамерени, „вътрешни хора”.

Курса е предназначен за специалисти в областта на информационната сигурност и мениджъри на средно управленско ниво. В курса са разгледани основните практики за противодействие на злонамерени "вътрешни хора", създаващи рискове за информационната сигурност и бизнеса на съответната организация.
За целите на този Курс за обучение, под злонамерени „вътрешни хора” или злонамерен „вътрешен човек” се разбира настоящ или бивш служител, контрактор или бизнес партньор, който отговаря на следните основни критерии:
- има или е имал упълномощен достъп до мрежа (и), системи или данни / информация на организацията;
- умишлено превишава или умишлено използва този упълномощен достъп по начин, който нарушава конфиденциалността, интегритета и / или наличността / достъпността на данни / информация или на информационните системи на организацията, като цяло.
Продължителност на курса - 20 учебни часа (5 дни х 4 часа)

4. Методология за разработване на документалната част на Система за управление на информационната сигурност (СУИС), в съответствие с изискванията на ISO 27001:2013

Курса за обучение е предназначен да подпомогне организациите, които изграждат Система за управление на информационната сигурност (СУИС), в съответствие с изискванията на ISO 27001:2013 и препоръките на ISO 27002:2013.
По време на курса се разглеждат последователността за изграждане на документалната част на СУИС, инструментариума за нейното създаване и голямо количество документи от различен тип - политики, процедури, инструкции, методики, планове и др.
Методологията е прилагана многократно от организации, които са изградили и сертифицирали СУИС, за степен на съответствие с изискванията на ISO 27001.

Продължителност на курса - 15 учебни часа (3 дни х 5 часа)

5. Методология за разработване на документалната част на Система за управление на услугите (СУУ), в съответствие с изискванията на ISO 20000-1:2011

Курса за обучение е предназначен да подпомогне организациите, които изграждат Система за управление на услугите (СУУ), в съответствие с изискванията на ISO 20000-1:2011 и препоръките на ISO 20000-2:2012.
По време на курса се разглеждат последователността за изграждане на документалната част на СУУ  и голямо количество документи от различен тип - политики, процедури, планове и др.
Методологията отчита наличието или липсата на изградени в организацията системи за управление на качеството (СУК) и/или на информационната сигурност (СУИС) при определяне обхвата на документалната част на СУУ.

Продължителност на курса - 15 учебни часа (3 дни х 5 часа)

Контакти за въпроси и допълнителна информация:

infosecservicebg@gmail.com

infosecservice@study-security.com

http://www.courses.bg/training/search

+359 886 655 315 – Пламен Каменов

Сената на САЩ - обект на особено "внимание" от ЦРУ

Една кратка, но достатъчно ясна информация в подкрепа на твърдението, че няма застраховани от „проява на внимание” от ЦРУ. В случая обект на повишено „внимание” е Сенатската комисия по разузнаване.

Съгласно Информационен бюлетин на IDG.bg, брой 481 / 13 август 2014

Шефът на ЦРУ се извинява на американските сенатори, след като разследване потвърждава твърденията, че служителите му "неправилно" преглеждали компютри на Сената. През март, директорът на ЦРУ Джон Бренън отхвърли твърденията, че служители на агенцията са шпионирали Комисията по разузнаването в Сената. 
Скандалът е фокусиран около компютърен архив в мрежата RDINet, който е създаден от ЦРУ в сигурна сграда във Вирджиния, за да предостави на разположение  класифицирани документи, чрез които служители от Сената да разследват твърденията, че в агенцията са измъчвани затворници между 2002 г. и 2006 г.

Информиран е и е получил извиненията председателят на Сенатската комисия по разузнаването (SSCI) - сенатор Даян Файнстийн.”

Следва оригиналния материал, както е публикуван в сайта www.securityweek.com

CIA Apologizes for Spying on US Senate

By AFP on July 31, 2014

WASHINGTON - The head of the CIA has apologized to US lawmakers after an investigation confirmed claims that his officers had "improperly" accessed Senate computers, the agency said Thursday.

In March, CIA Director John Brennan dismissed allegations the agency had spied on Senate intelligence committee investigators probing torture allegations, insisting: "Nothing could be further from the truth."

But on Thursday, in an abrupt climb down, the US intelligence agency confirmed that a review by its own inspector general had confirmed that officers had indeed acted beyond their authority.

A spokesman said Brennan had informed Senate Select Committee on Intelligence (SSCI) Chairwoman Senator Dianne Feinstein and her deputy "and apologized to them."

The scandal centers around a computer archive, RDINet, set up by the CIA in a secure building in Virginia to make classified documents available to Senate officials investigating allegations that the agency tortured prisoners between 2002 and 2006.

In March, Feinstein furiously accused the CIA of penetrating this network during the Senate investigation, an apparent breach of the US Constitution's separation between the legislative and executive arms of government.

On Thursday, the agency admitted "some CIA employees acted in a manner inconsistent with the common understanding reached between SSCI and the CIA in 2009 regarding access to the RDINet."

CIA spokesman Dean Boyd said a new inquiry -- an "accountability board" with the power to discipline officers -- would be forced under the chairmanship of former senator Evan Bayh.

Feinstein confirmed she had been briefed on the CIA inquiry and described it and the accountability board "as positive first steps."

"The investigation confirmed what I said on the Senate floor in March," she said.

"CIA personnel inappropriately searched Senate Intelligence Committee computers in violation of an agreement we had reached, and I believe in violation of the constitutional separation of powers."

The committee's 2009-2012 investigation produced a secret 6,300-page report into "enhanced interrogation techniques" -- including some normally regarded as torture, such as waterboarding -- used by the CIA in the first years of the so-called "war on terror."

In theory, the report should eventually be declassified and made public, but President Barack Obama's administration has yet to complete the procedure to do so.