ПРОГРАМА ЗА ДИСТАНЦИОННО ОБУЧЕНИЕ ПО ISO 27001:2013 - Информационни технологии – Система за управление на Информационната сигурност (СУИС) - Изисквания
ОСНОВНИ ЦЕЛИ НА ПРОГРАМАТА
Да подготви обучаемите за:
- планиране, управление и контрол на дейностите, свързани с проектирането, изграждането, внедряването, експлоатацията и развитието на СУИС;
- разработване и поддръжка на СУИС;
- участие в провеждането на вътрешни одити по сигурността.
ОРГАНИЗАЦИЯ НА ОБУЧЕНИЕТО
Обучението се извършва на база предоставени на обучаемия, необходимия и достатъчен за целите на обучението материали – стандарти, презентации, документи, блок схеми и др., поотделно за всеки един от учебните модули (6 бр.) на Програмата.
На базата на тези предоставени материали, обучаемият провежда самоподготовка. По време на самоподготовката обучаемият може да задава въпроси и да бъде детайлно консултиран, по материалите от съответния модул.
След приключване обучението по съответния модул се провежда тест, за оценка на придобитите знания.
Като основен метод за комуникация се използва електронната поща – за предоставяне на материали за обучение, за задаване на въпроси, за отговор на въпроси, за предоставяне на тестове и др.
След завършване на обучението, обучаемия получава Удостоверение за завършено обучение с приложения – Програмата за обучение и Резултати от проведените тестове.
ВРЕМЕТРАЕНЕ НА ОБУЧЕНИЕТО
Препоръчителното време за изпълнение на Програмата и в рамките на един месец
ВОДЕЩ ОБУЧЕНИЕТО
ПЛАМЕН ИВАНОВ КАМЕНОВ - Водещ одитор по ISO 27001
КОНТАКТИ
infosecservicebg@gmail.com
0886 655 315
ЗА ПРОВЕЖДАНЕТО НА ОБУЧЕНИЕТО ПО ТАЗИ ПРОГРАМА СЕ ПОДГОТВЯ, СЪГЛАСУВА И СКЛЮЧВА ДОГОВОР МЕЖДУ ОБУЧАЕМИЯ И ВОДЕЩИЯ !
СЪДЪРЖАНИЕ НА ПРОГРАМАТА:
ВЪВЕЖДАЩ МОДУЛ – ВЪВЕДЕНИЕ В ИНФОРМАЦИОННАТА СИГУРНОСТ
МОДУЛ 1 – ВЪВЕДЕНИЕ В ISO27001:2013
Съдържание:
- Какво е ISO 2700:2013 ?
- Структура на ISO 2700:2013
- Основни принципи за информационна сигурност
- Система за управление на информационната сигурност (СУИС) – въведение
- Внедряване на изискванията на ISO 27001: 2013 – основни стъпки
- Внедряване на СУИС, като проект
- Документиране на изискванията на ISO 27001: 2013 в СУИС
- Ползи за бизнеса (организацията) от внедряването на изискванията на ISO 27001: 2013 в СУИС
- Тест за оценка на придобитите знания
МОДУЛ 2 – ПЛАНИРАНЕ ИЗГРАЖДАНЕТО НА СУИС
Съдържание:
- Анализ на бизнеса на организацията в контекста на информационната сигурност (клауза 4.1 от ISO 27001:2013)
- Анализ на трети страни, свързани с бизнеса на организацията – техните изисквания, очаквания и др. (клауза 4.2 от ISO 27001:2013)
- Определяне на обхвата на СУИС (клауза 4.3 от ISO 27001:2013)
- Ангажираност на Ръководството на организацията при планирането на СУИС и последващото изпълнение(клауза 5.1 от ISO 27001:2013)
- Политика за Информационна сигурност (клауза 5.2 от ISO 27001:2013)
- Функции, отговорности и пълномощия, свързани със СУИС (клауза 5.3 от ISO 27001:2013)
- Цели на Информационната сигурност (клауза 6.2 от ISO 27001:2013)
- Ресурсно осигуряване на СУИС (клауза 7.1 от ISO 27001:2013)
- Компетенции за планиране и изграждане на СУИС (клауза 7.2 от ISO 27001:2013)
- Запознаване със СУИС (клауза 7.3 от ISO 27001:2013)
- Обмен на данни и информация, свързани със СУИС (клауза 7.4 от ISO 27001:2013)
- Документирана информация на СУИС (клауза 7.5 от ISO 27001:2013)
- Тест за оценка на придобитите знания
МОДУЛ 3 – УПРАВЛЕНИЕ НА РИСКА
Съдържание:
- Рискове и възможности за противодействие (клауза 6.1.1 от ISO 27001:2013)
- Процес на управление на риска (клауза 6.1.2 от ISO 27001:2013)
- Оценка на рисковете към Информационната сигурност – определяне на рисковете (клауза 6.1.2 от ISO 27001:2013)
- Оценка на рисковете към Информационната сигурност – анализ и оценка на разкритите рискове към Информационната сигурност (клауза 6.1.2 от ISO 27001:2013)
- Противодействие на разкритите рискове към Информационната сигурност (клауза 6.1.3 от ISO 27001:2013)
- Декларация за приложимост (клауза 6.1.3 от ISO 27001:2013)
- План за противодействие на разкритите рискове към Информационната сигурност (клауза 6.1.3 от ISO 27001:2013)
- Тест за оценка на придобитите знания
МОДУЛ 4 – РАЗРАБОТВАНЕ И ВНЕДРЯВАНЕ НА СУИС
Съдържание:
- Разработване на Плана за противодействие на рисковете към Информационната сигурност (клауза 6.1.3 от ISO 27001:2013)
- Внедряване на Плана за противодействие на рисковете към Информационната сигурност (клауза 8.3 от ISO 27001:2013)
- Оперативно планиране и контрол (клауза 8.1 от ISO 27001:2013)
- Действие на СУИС (клауза 8 от ISO 27001:2013)
- Управление на дейностите по СУИС, извършвани от външни лица / организации (клауза 8.1 от ISO 27001:2013)
- Управление на промените в СУИС (клауза 8.1 от ISO 27001:2013)
- Преглед на извършените оценки на рисковете към Информационната сигурност (клауза 8.2 от ISO 27001:2013)
- Тест за оценка на придобитите знания
МОДУЛ 5 – КОНТРОЛ НА ВНЕДРЕНАТА СУИС И ПОСЛЕДВАЩИ ДЕЙСТВИЯ
Съдържание:
- Наблюдение, измервания, анализи и оценки за функционирането на СУИС (клауза 9.1 от ISO 27001:2013)
- Вътрешни одити на СУИС (клауза 9.2 от ISO 27001:2013)
- Преглед на функционирането на СУИС от Ръководството на организацията (клауза 9.2 от ISO 27001:2013)
- Несъответствия и корективни действия (клауза 10.1 от ISO 27001:2013)
- Непрекъснато подобрение на функционирането на СУИС (клауза 10.2 от ISO 27001:2013)
- Тест за оценка на придобитите знания
МОДУЛ 6 – ПРИЛОЖЕНИЕ „А” НА ISO 27001:2013
Съдържание:
- Структура на Приложение А и връзката му с ISO 27002
- Контроли и защитни механизми:
Политики за информационна сигурност (А.5)
Организационни аспекти на Информационната сигурност (А.6)
Сигурност на човешките ресурси (А.7)
Управление на активите (А.8)
Контрол на достъпа (А.9)
Криптография (А.10)
Физическа сигурност и сигурност на околната среда (А.11)
Сигурност на операциите (А.12)
Комуникационна сигурност (А.13)
Сигурност при придобиването, разработването и поддръжката на системи (А.14)
Сигурност на взаимоотношенията с доставчици / поддоставчици (А.15)
Управление на инциденти с Информационната сигурност (А.16)
Информационна сигурност при управление непрекъснатостта на бизнеса / бизнес процесите (А.17)
Съответствие със законово определените изисквания (национални и международни) за Информационна сигурност (А.18)
Тест за оценка на придобитите знания
Няма коментари:
Публикуване на коментар