КУРСОВЕ ПО ИНФОРМАЦИОННА СИГУРНОСТ И СИСТЕМИ ЗА НЕЙНОТО
УПРАВЛЕНИЕ
В следващата таблица е направено обобщено описание на
основните курсове за обучение по въпроси, свързани с информационната сигурност
и системите за нейното управление.
Всички курсове са подготвени и се водят от Пламен Каменов – експерт по изграждане
на Системи за управление на информационната сигурност (СУИС), Системи за управление на ИТ услугите (СУУ) и Системи за управление на качеството (СУК); водещ одитор - ISO 27001 / ISO 20000
/ 9001
Контакти и повече информация:
+359 886 655 315 – Пламен Каменов
|
№
|
Наименование на курса
|
Кратко описание на курса
|
Продължителност на курса
|
|
1
|
Подход и методология за изграждане на СУИС, в съответствие с изискванията
на ISO 27001:2013 и препоръките на ISO
27001:2013
|
Целта на курса е да подпомогне компаниите самостоятелно да
изградят, поддържат и развиват СУИС,
отговаряща на изискванията на ISO
27001:2013 и препоръките на ISO
27002:2013.
|
20 учебни часа
(5 дни х 4 часа)
|
|
2
|
Подход и методология за изграждане на СУУ, в съответствие с изискванията на
ISO 20000-1:2011
|
Курса има за цел да обучи екипи на фирми за самостоятелно
разработване, внедряване и поддръжка на СУУ, отговаряща на
изискванията на ISO 20000-1:2011 и препоръките на ISO 20000-2:2012
|
20 учебни часа
(5 дни х 4 часа)
|
|
3
|
Извършване на преход на СУИС от изискванията на ISO
27001:2005
към изискванията на ISO
27001:2013
|
Курса е предназначен за организации, внедрили СУИС, отговаряща на
изискванията на ISO 27001:2005 и
планирали нейното развитие в съответствие с изискванията на ISO 27001:2013.
Курса е подходящ и за организации, на които предстои външен одит на СУИС, сертифицирана по ISO 27001:2005, за сертифициране по новите изисквания на ISO 27001:2013. Курса осигурява на преминалите обучението, да извършат самостоятелно прехода на изградената СУИС към новите изисквания на ISO 27001:2013 - в т.ч. разработване на нови документи, актуализиране на съществуващи документи и да подпомогнат организацията при подготовката на последващ одит на СУИС. |
25 учебни часа
(5 дни х 5
часа)
|
|
4
|
Прилагане на мерки за
противодействие на заплахите към информационната сигурност, предизвикани от
„вътрешни” хора.
|
Курса е предназначен за
специалисти в областта на информационната сигурност и мениджъри на средно
управленско ниво. В курса са разгледани основните практики за противодействие
на злонамерени "вътрешни хора", създаващи рискове за
информационната сигурност и бизнеса на съответната организация.
За целите на този курс за обучение, под злонамерени „вътрешни хора” или злонамерен „вътрешен човек” се разбира настоящ или бивш служител, контрагент или бизнес партньор, който отговаря на следните основни критерии: - има или е имал упълномощен достъп до мрежа (и), системи или данни / информация на организацията; - умишлено превишава или умишлено използва този упълномощен достъп по начин, който нарушава конфиденциалността, интегритета и / или наличността / достъпността на данни / информация или на информационните системи на организацията, като цяло |
20 учебни часа
(5 дни х 4 часа)
|
|
5
|
Практически метод за анализ и оценка на рисковете към
информационната сигурност, и избор на защитни / контролни механизми за
противодействие
|
Курса осигурява придобиването на необходимите и
достатъчни практически знания, и умения за :
-
самостоятелно
управление на рисковете към информационната сигурност;
-
аргументиран
избор на защитни / контролни механизми за противодействие на разкритите и
неприемливи рискове
|
12 учебни часа
(3 дни по 4 часа)
|
|
6
|
Практически метод за определяне на обхвата на СУИС
|
Курса осигурява придобиването на необходимите и
достатъчни практически знания, и умения за определяне на активите от обхвата
на СУИС в т.ч.:данни / информация, софтуер, хардуер, ИТ услуги, документи,
персонал.
|
8 учебни часа
(2 дни по 4 часа
|
Забележки:
1. Всички курсове са предназначени за корпоративно обучение
2. Всички курсове се провеждат в подходящ офис на организацията заявител
или на друго, избрано от нея място.
3. Цената на курсовете подлежи на договаряне, след направено запитване от
съответната организация
4. Периода за провеждане на курсовете
се договаря, при запитване от съответната организация.
