Система менеджмента информационной безопасности (СМИБ) ISO/IEC 27001:2022 (ГОСТ Р ИСО/МЭК 27001-2021)
Как пройти обучение онлайн?
- Выберете нужную дату
- Закажите обучение, оформите договор, оплатите счет
- Подключайтесь по ссылке, которую направят наши менеджеры в Приглашении и участвуйте в семинаре
- Рабочие материалы вы получите в электронном виде
- После обучения почтой РФ вам направят именной сертификат и закрывающие документы.
Вы можете заказать обучение по этой теме для своего коллектива. Мы свяжемся с Вами, согласуем программу и кандидатуру тренера. Программа будет адаптирована под специфику деятельности вашей компании. Семинары проводим в любом городе РФ и сопредельных государств.
Обучение может пройти в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.
Не нашли нужную программу? Обязательно пришлите нам запрос на интересующую Вас тему.
Хотите пройти обучение индивидуально в удобные для Вас даты? Пришлите нам заявку для согласования программы и дат. Минимальная длительность: 1 день - 8 ак. часов (1 академический час = 45 мин.). Занятия проводятся очно в помещениях Бизнес-школы в Москве и Санкт-Петербурге. В стоимость входят рабочие материалы, сертификат, кофе-брейки.
Участники из других городов могут заказать индивидуальное обучение в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.
При корректировке программы обучения под пожелания Клиента возможно изменение стоимости.
9-10 апреля 25 года
9-10 июля 25 года
22-23 октября 25 года
21-22 мая 25 года
20-21 августа 25 года
12-13 ноября 25 года
19-20 февраля 25 года
9-10 апреля 25 года
21-22 мая 25 года
9-10 июля 25 года
20-21 августа 25 года
22-23 октября 25 года
12-13 ноября 25 года
О мероприятии
Курс предназначен для специалистов по информационной безопасности, IT-менеджеров, руководителей отделов информационных технологий, а также всех, кто отвечает за защиту информации и внедрение систем менеджмента информационной безопасности в организации.
Описание программы:
Система менеджмента информационной безопасности (СМИБ) ISO/IEC 27001:2022 (ГОСТ Р ИСО/МЭК 27001-2021) представляет собой международный стандарт, который устанавливает требования к созданию, внедрению, поддержке и постоянному улучшению системы управления информационной безопасностью в организации. Этот стандарт помогает организациям защитить свои информационные ресурсы, обеспечивая конфиденциальность, целостность и доступность информации.
Курс охватывает основные аспекты внедрения и управления системой менеджмента информационной безопасности (СМИБ) в соответствии с международным стандартом ISO/IEC 27001:2022. Участники изучат требования стандарта, методы оценки рисков, разработку и внедрение политики безопасности, а также мониторинг и улучшение СМИБ.
Цель курса:
Предоставить участникам знания, необходимые для разработки, внедрения и управления системой менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001:2022, обеспечивая защиту информации и минимизацию рисков.
Участники обучения узнают:
- О требованиях и структуре стандарта ISO/IEC 27001:2022.
- Как проводить оценку рисков и управлять ими.
- О разработке и внедрении политики информационной безопасности.
- Как проводить внутренние аудиты и оценивать эффективность СМИБ.
- О методах постоянного улучшения системы менеджмента информационной безопасности.
1. Основы информационной безопасности
- Значение и цели информационной безопасности.
- Основные термины и определения.
- Структура и требования стандарта.
- Обзор ISO/IEC 27001:2022 и его ключевых компонентов.
- Преимущества внедрения СМИБ.
- Процесс оценки рисков.
- Идентификация активов, угроз и уязвимостей.
- Методы оценки и анализа рисков.
- Управление рисками.
- Разработка плана управления рисками.
- Выбор и внедрение мер контроля.
- Политика информационной безопасности.
- Разработка и документирование политики.
- Включение требований и целей безопасности.
- Роли и ответственности.
- Назначение ответственных за информационную безопасность.
- Обучение и повышение осведомленности сотрудников.
- Проведение внутреннего аудита.
- Планирование и подготовка к аудиту.
- Методы проведения аудита и документирование результатов.
- Оценка эффективности СМИБ.
- Анализ результатов аудита и корректирующие действия.
- Методы мониторинга и измерения эффективности.
- Цикл PDCA (Plan-Do-Check-Act).
- Применение цикла для улучшения СМИБ.
- Примеры успешного улучшения процессов.
- Анализ инцидентов и управление изменениями.
- Обработка инцидентов безопасности и их анализ.
- Управление изменениями в системе безопасности.
- Процесс сертификации.
- Этапы подготовки и проведения сертификационного аудита.
- Требования к документации и отчетности.
- Поддержка и обновление сертификации.
- Обеспечение соответствия требованиям стандарта.
- Поддержание актуальности СМИБ.
Итоговая цель курса:
По завершении курса участники будут обладать знаниями, необходимыми для успешного внедрения и управления системой менеджмента информационной безопасности в соответствии с ISO/IEC 27001:2022, что позволит обеспечить защиту информации и минимизировать риски в организации.
- обучение по заявленной программе;
- раздаточные материалы;
- кофе-брейки.
- скан-копию заявления (форму заявления предоставит менеджер), оригинал принести с собой;
- скан-копию паспорта (1-2 стр.);
- скан-копию документа (диплома) об образовании (без приложения); в случае получения диплома за пределами РФ необходимо предоставить заверенный перевод документа об образовании; для лиц, получающих среднее профессиональное или высшее образование (справку с места учебы);
- копию документа о смене фамилии (при несовпадении ФИО в дипломе);
- копию СНИЛС.
ВНИМАНИЕ!
Участие в семинаре может быть оформлено в соответствии с требованиями 44-ФЗ, 223-ФЗ и 275-ФЗ.
По вопросам участия ООО «АйТиСи Груп» в государственных и муниципальных закупках просьба обращаться по телефонам:
8 (800) 551-22-85, (812) 575-54-64 или писать на e-mail info@itctraining.ru
Мы предлагаем три способа на выбор:
- Свяжитесь с нами по телефону 8 (800) 551-22-85 (бесплатный звонок для регионов РФ)
- Отправьте запрос нам на почту info@itctraining.ru
- Оформите онлайн-заказ на странице интересующего курса, кликнув кнопку «Заказать обучение»
Для заключения договора с юридическим лицом необходимо предоставить реквизиты организации, с физическим лицом – достаточно полных Ф.И.О.
Для обучения по программе повышения квалификации необходимо предоставить копии документов:
- паспорт (1-2 стр.);
- диплом о высшем или среднем специальном образовании;
- документ о смене фамилии (при несовпадении ФИО в дипломе);
- СНИЛС.
Для юридических лиц мы предлагаем оплату по счету с оформлением договора и акта.
Для физических лиц оплата происходит онлайн. Менеджер направляет персональную ссылку, где вы вводите данные карты, оплачиваете и получаете чек.
- Для всех участников действует постоянная скидка 5% на онлайн-обучение.
- Ежемесячно мы запускаем акции на определенные темы семинаров с выгодными условиями.
- Мы предлагаем гибкие ценовые условия при организации обучения для 3-х и более человек.
- Готовы предложить варианты исходя из вашего бюджета.
Не нашли нужного ответа? Оставьте свои контактные данные и мы оперативно ответим.
70% практики и 30% теории на курсах
100% гарантированное проведение обучения независимо от числа участников
100% программ актуализированы с учетом последних изменений
Участие в профессиональных сообществах и форумах
90% студентов возвращаются для повышения квалификации
100% преподавателей — эксперты с опытом работы в ведущих компаниях
90% студентов отмечают удобство и доступность обучения
85% выпускников успешно продвинулись в карьере после окончания курсов