Система менеджмента информационной безопасности (СМИБ) ISO/IEC 27001:2022 (ГОСТ Р ИСО/МЭК 27001-2021) представляет собой международный стандарт, который устанавливает требования к созданию, внедрению, поддержке и постоянному улучшению системы управления информационной безопасностью в организации. Этот стандарт помогает организациям защитить свои информационные ресурсы, обеспечивая конфиденциальность, целостность и доступность информации.

Курс охватывает основные аспекты внедрения и управления системой менеджмента информационной безопасности (СМИБ) в соответствии с международным стандартом ISO/IEC 27001:2022. Участники изучат требования стандарта, методы оценки рисков, разработку и внедрение политики безопасности, а также мониторинг и улучшение СМИБ.

Цель курса повышения квалификации

Предоставить участникам знания, необходимые для разработки, внедрения и управления системой менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001:2022, обеспечивая защиту информации и минимизацию рисков.

В программе курса повышения квалификации

1. Основы информационной безопасности

Значение и цели информационной безопасности.
Основные термины и определения.
Структура и требования стандарта.
Обзор ISO/IEC 27001:2022 и его ключевых компонентов.
Преимущества внедрения СМИБ.

2. Оценка и управление рисками

Процесс оценки рисков.
Идентификация активов, угроз и уязвимостей.
Методы оценки и анализа рисков.
Управление рисками.
Разработка плана управления рисками.
Выбор и внедрение мер контроля.

3. Разработка и внедрение политики безопасности

Политика информационной безопасности.
Разработка и документирование политики.
Включение требований и целей безопасности.
Роли и ответственности.
Назначение ответственных за информационную безопасность.
Обучение и повышение осведомленности сотрудников.

4. Внутренний аудит и оценка эффективности

Проведение внутреннего аудита.
Планирование и подготовка к аудиту.
Методы проведения аудита и документирование результатов.
Оценка эффективности СМИБ.
Анализ результатов аудита и корректирующие действия.
Методы мониторинга и измерения эффективности.

5. Постоянное улучшение СМИБ

Цикл PDCA (Plan-Do-Check-Act).
Применение цикла для улучшения СМИБ.
Примеры успешного улучшения процессов.
Анализ инцидентов и управление изменениями.
Обработка инцидентов безопасности и их анализ.
Управление изменениями в системе безопасности.

6. Подготовка к сертификации

Процесс сертификации.
Этапы подготовки и проведения сертификационного аудита.
Требования к документации и отчетности.
Поддержка и обновление сертификации.
Обеспечение соответствия требованиям стандарта.
Поддержание актуальности СМИБ.

Ответы на вопросы. Практические рекомендации

Результат посещения курса повышения квалификации

Участники обучения узнают:

О требованиях и структуре стандарта ISO/IEC 27001:2022.
Как проводить оценку рисков и управлять ими.
О разработке и внедрении политики информационной безопасности.
Как проводить внутренние аудиты и оценивать эффективность СМИБ.
О методах постоянного улучшения системы менеджмента информационной безопасности.

Итоговая цель курса:

По завершении курса участники будут обладать знаниями, необходимыми для успешного внедрения и управления системой менеджмента информационной безопасности в соответствии с ISO/IEC 27001:2022, что позволит обеспечить защиту информации и минимизировать риски в организации.

Для кого предназначен курс повышения квалификации

Курс предназначен для специалистов по информационной безопасности, IT-менеджеров, руководителей отделов информационных технологий, а также всех, кто отвечает за защиту информации и внедрение систем менеджмента информационной безопасности в организации.