Академия CISO

ANT-ISO27

Информационная безопасность по стандартам ISO

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Материал данного курса позволяет слушателям изучить подходы и рекомендации к обеспечению информационной безопасности компании по стандартам ISO.

Аудитория курса

Руководители служб кибербезопасности компаний, менеджеры проектов по информационной безопасности.

Предварительные требования

Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о информационной безопасности.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Стандартизация в области информационной и кибербезопасности.
• Стандарты ISO серии 27000.
• Связь с другими международными стандартами.
• Задачи и процессы в области управления информационной безопасности.
• Стандарт ISO 27001 как основа построения СУИБ.
• Стандарты ISO 27002 и 27005 как инструменты построения системы ИБ.
• Связь со стандартами Cobit, CRISC, NIST.
• Задачи и ответственность руководителя системы ИБ (CISO).
• Измеримость результатов работы системы ИБ компании. Стандарт ISO 27004.
• Управление рисками как инструмент оценки экономической эффективности системы информационной безопасности компании.
• Стандарт ISO 27005 как основа построения процессов управления рисками ИБ.
• Инструменты и методики управления рисками ИБ.
• Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.
• Типы и механизмы контроля доступа для построения системы ИБ компании.
• Стандарт ISO 27002 как репозиторий механизмов контроля доступа.
• Логика и методики выбора механизмов контроля доступа.
• Связь с рекомендациями CIS по выбору механизмов контроля доступа.
• Операционные задачи ИБ и Центр Операционной Безопасности (SoC).
• Стандарт ISO 270035 для регламентации процессов и методов управления инцидентами ИБ.
• Связь с отраслевыми практиками в области обработки инцидентов ИБ.
• Обеспечение безопасности облачных инфраструктур и сервисов.
• Стандарты ISO 27017 и 27018 как руководство по обеспечению безопасности облачных сервисов.
• Существующие reference архитектуры построения безопасного гибридного облака.
• Концепция приватности и её развитие.
• Персональные данные и приватность.
• Стандарт ISO 27701 как руководство по построению программы безопасности персональных данных.
• Принципы обеспечения непрерывности бизнеса.
• Отказоустойчивость и высокая доступность бизнес-процессов.
• Стандарт ISO 22301 как основа построения системы управления непрерывностью бизнеса.
• Сертификации организации на соответствие стандартам ISO.
• Процесс прохождения аудита на соответствие стандартам ISO.
• Сертификации специалиста: lead implementer и lead auditor.
• Процесс получения сертификации специалиста.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 760,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 95 760,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности