Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Работа: Обучение: Приглашаем на уебный семинар "Специалист по системам информационной безопасности (ISO/IEC 27001:2005)"
Доска объявлений: Работа: Обучение

Приглашаем на уебный семинар "Специалист по системам информационной безопасности (ISO/IEC 27001:2005)"



Дата проведения: 28 января – 01 февраля 2008 г. (5 дней)
Место проведения: г. Донецк (учебный класс ТЮФ Норд Академии)
Целевая аудитория: первый руководитель, служба физической и экономической безопасности,
служба информационной безопасности, служба ИТ, руководители подразделений

В настоящее время невозможно представить современный бизнес и процесс управления бизнесом без информации. Информационные активы обладают основными свойствами финансовых и материальных активов предприятия: стоимость, ценность для организации, возможность накопления, возможность трансформации в другие активы. Газетные страницы пестрят заголовками о разглашении закрытых данных, предприятия останавливают работу из-за потери или временной недоступности информации. При этом пострадавшие предприятия тратят на информационную безопасность немало средств. Информационная безопасность имеет более широкий смыл, чем защита конфиденциальных данных.Это сохранение конфиденциальности, целостности и доступности информации. Лучшей мировой практикой в области управления информационной безопасностью признан международный стандарт на системы менеджмента информационной безопасности ISO/IEC 27001:2005.

Курс «Специалист по Системам менеджмента информационной безопасности» подготовит специалиста по информационной безопасности в соответствии с международными стандартами. Курс предназначен для тех, кто занимается или планирует заниматься внедрением, поддержкой, контролем функционирования системы менеджмента информационной безопасности в соответствии с международными стандартами.

Программа семинара, сроки и стоимость:

Программа семинара Даты / Время Стоимость с НДС, грн
Курс «Специалист по Системам менеджмента информационной безопасности (ISO/IEC 27001:2005)»

состоит из следующих модулей: 28.01-01.02
3700,00

Модуль SMS 1 Введение в Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005. 28.01
09:30-16:00 1000,00
Модуль SMS 2 Разработка и внедрение Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005. 29-30.01
09:00- 16:00 1600,00
Модуль SMS 3 Внутренний аудит Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005. 31.01-01.02
09:00-15:30 1600,00

Курс предусматривает получение знаний о структуре и требованиях стандарта, о информационных активах и их свойствах, о направлениях информационной безопасности, о внедрении и поддержке системы управления рисками, об анализе рисков, о предупреждающих и корректирующих мероприятиях по обеспечению информационной безопасности, о бизнес-процессах поддержания и совершенствования информационной безопасности. Участники курса получат практические навыки по разработке документации и реализации направлений менеджмента информационной безопасности на предприятии, а также теорию и практику внутреннего аудита процессов обеспечения информационной безопасности.

Подробная программа семинара, описание стандарта ISO/IEC 27001:2005, информация об учебном центре «ТЮФ Норд Академия - Украина», заявка на обучение - находятся в приложениях.

В стоимость участия входит:

• участие в семинаре (с 28.01 по 0.02)
• консультации лектора
• комплект раздаточных материалов на бумаге
• компакт-диск с дополнительными материалами
• стандарты ISO/IEC 27001 и ISO 19011
• питание обедами в дни занятий
• НДС


Проезд к месту проведения семинара в указанную стоимость не входит.

Обращаем Ваше внимание на то, что расходы на участие в семинаре включаются в состав валовых расходов в соответствии со ст. 5 Закона «О налогообложении прибыли предприятий» №283/97-ВР.

Для участия в семинаре необходимо подать заявку по факсу (062) 382-61-35 или по электронной почте academy@tuev-nord.com.ua. Контактный телефон – Дмитриев Александр Анатольевич - (062) 387-22-39.
Дополнительная информация на нашем сайте www.tuev-nord.com.ua

Программа курса:

Модуль SMS 1 (1 день) Введение в Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005.
I. Введение
- Информация, Виды и Роль информации, Свойства информации, Свойство «безопасности»
- Проблемы безопасности, Аспекты безопасности
II. Безопасность информации – проблема менеджмента?
- Технические средства, Недостатки технических средств
- Менеджмент ИБ
III. Система менеджмента
- Цикл PDCA, Место СМИБ в общей СМ, Принципы системы менеджмента
- Стандарт 9001 – рекомендуемая база
- ИСО/МЭК 27001 – Требования к лучшей практике менеджмента ИБ
IV. История 27001
V. Выгоды внедрения стандарта
VI. Активы – основные объекты стандарта
- идентификация активов, реестр активов, интегрированные активы
VII. Структура стандарта
- Вводная часть
- Основная часть стандарта – требования к СМИБ
- Приложения

Модуль SMS 2 (2 дня) Разработка и внедрение Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005.
I. Требования стандарта
II. Система управление рисками по требованию стандарта ISO 27001:2005
- алгоритм определения рисков
- реестр рисков
- управление рисками
III. Реализация Требований стандарта и Приложения А (Обязательное к применению)
• Основа менеджмента ИБ - Требования 4-8
• А5. ПОЛИТИКА В ОБЛАСТИ БЕЗОПАСНОСТИ.
• А6. ОРГАНИЗАЦИЯ СИСТЕМЫ БЕЗОПАСНОСТИ.
• А7. КЛАССИФИКАЦИЯ АКТИВОВ И УПРАВЛЕНИЕ.
• А8. БЕЗОПАСНОСТЬ И ПЕРСОНАЛ.
• А9. ФИЗИЧЕСКАЯ И ВНЕШНЯЯ БЕЗОПАСНОСТЬ.
• А10. МЕНЕДЖМЕНТ КОМПЬЮТЕРОВ И СЕТЕЙ.
• А11. УПРАВЛЕНИЕ ДОСТУПОМ К СИСТЕМЕ.
• А12. ПРИОБРЕТЕНИЕ, РАЗРАБОТКА И ОБСЛУЖИВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ.
• А13. МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
• А14. ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ БИЗНЕСА.
• А15. СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ.
IV. Методика внедрения системы менеджмента информационной безопасности
- ИТ-грундшутц – германская экспресс-методика внедрения СМИБ, Каталоги ИТ-Грундшутц
V. Документация СМИБ
VI. Алгоритм внедрения системы менеджмента информационной безопасности
VII. Интеграция СМИБ по требованиям ISO/IEC 27001:2005 и системы менеджмента качества по требованиям ISO 9001:2000
VIII. Сертификация СМИБ

Модуль SMS 3 (2 дня) Внутренний аудит Системы менеджмента информационной безопасности по требованиям ISO/IEC 27001:2005.
I. Требования стандарта ISO 19011:2002 к проведению аудитов.
• Виды аудитов.
• Терминология аудита.
II. Этапы внутреннего аудита СМИБ.
III. Планирование внутренних аудитов СМИБ.
• Область аудита.
• Годовой план проверки.
IV. Аудит процессов и функциональных подразделений.
V. Подготовка к проведению аудита.
VI. Алгоритм сбора объективных свидетельств в процессе аудита.
• Ведение заметок в процессе аудита, Регистрация отклонений, Разработка отчета об аудите.
VII. Проведение корректирующих и предупреждающих действий.
• Проверка выполнения.
VIII. Требования к аудиторам.
• Этика аудита, Рекомендации аудиторам.

Дополнительная информация
• Модули могут быть пройдены отдельно.
• Учебный курс содержит практические работы, ориентированные на понимание требований стандарта ISO/IEC 27001:2005 и умение проверить выполнение данных требований на практике.
• Учебный курс предусматривает обязательное тестирование участников, по результатам тестирования выдается:
- сертификат «Внутреннего аудитора систем менеджмента информационной безопасности» (срок действия 3 года) и
- сертификат «Специалиста по Системам менеджмента информационной безопасности» (без ограничения срока действия) или
- свидетельство участника семинара “Специалист по Системам менеджмента информационной безопасности”.





ISO/IEC 27001:2005

Международный стандарт ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования».
Устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.

Выгоды внедрения стандарта

Система управления информационной безопасностью на основе стандарта ISO 27001 позволит:
 Сделать большинство информационных активов наиболее понятными для менеджмента компании
 Выявлять основные угрозы безопасности для существующих бизнес-процессов
 Рассчитывать риски и принимать решения на основе бизнес-целей компании
 Обеспечить эффективное управление системой в критичных ситуациях
 Проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности)
 Четко определить личную ответственность
 Достигнуть снижения и оптимизации стоимости поддержки системы безопасности
 Облегчить интеграцию подсистемы безопасности в бизнес-процессы и интеграцию с ISO 9001:2000
 Продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности
 Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках
 Подчеркнуть прозрачность и чистоту бизнеса перед законом благодаря соответствию стандарту

О стандарте ISO/IEC 27001:2005

Основа стандарта ИСО 27001 – система управление рисками, связанными с информацией.

Система управления рисками позволяет получать ответы на следующие вопросы:
- На каком направлении информационной безопасности требуется сосредоточить внимание?
- Сколько времени и средств можно потратить на данное техническое решение для защиты информации?

Данный Стандарт определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».

Основной задачей информационной безопасности является защита информационных ресурсов компании от внутренних и внешних умышленных и неумышленных угроз (подделка, вандализм, кража, пожар, системный сбой и др.).

Целью информационной безопасности является обеспечение непрерывности бизнеса компании и минимизация бизнес-рисков путем предупреждения инцидентов безопасности и уменьшения размеров потенциального ущерба.

Наряду с элементами управления для компьютеров и компьютерных сетей, стандарт уделяет большое внимание вопросам разработки политики безопасности, работе с персоналом (прием на работу, обучение, увольнение с работы), обеспечению непрерывности производственного процесса, юридическим требованиям.

«ТЮФ НОРД АКАДЕМИЯ – УКРАИНА»

УЧЕБНЫЙ ЦЕНТР МЕНЕДЖМЕНТА


• «ТЮФ Норд Академия - Украина» является украинским представительством учебного центра «ТЮФ Норд Академия» (Германия).
• Мы предоставляем широкий спектр учебных курсов в области менеджмента, позволяющий обучать менеджеров и специалистов работающих в различных направлениях менеджмента на предприятии.
• Мы работаем на рынке учебных услуг с 1999 года, в рамках нашего учебного центра прошли обучение более 3 000 специалистов по различным направлениям менеджмента.
• Наши лекторы являются действующими аудиторами. Поэтому наши курсы сопровождаются практическими невыдуманными примерами. Лекторы делают акценты на темах курса, которые вызывают сложности на предприятиях.
• Среди наших партнеров крупные высшие учебные заведения, консультационные компании, узконаправленные специализированные учебные центры, известные лекторы и консультанты.
• Наши клиенты работают с нами на протяжении многих лет, постоянно проявляют интерес к новым курсам и направлениям.

Среди наших клиентов АЗОЦМ, ДМЗ, Днепротяжмаш, Запорожсталь, МЗТМ, ММК им. Ильича, НКМЗ, НЗНТ, НТК, ЛАЗ, Норд, АСКА, В.А.Т.–Прилуки, Силур, Квазар-Микро, Нацбанк Казахстана, ДнепрАЗОТ, Запорожогнеупор, Веркон, Одескабель, РАЭС, Артемовский завод шампанских вин, Славутич и др. Всего более 250 крупных, средних и малых предприятий Украины, России и Казахстана.

Добавлено:03.01.2008
Дата окончания:срок размещения не ограничен
Цена вопроса:
Телефон:8-062-387-22-39
Контактное лицо:Дмитриев Александр Анатольевич
Организация:
Email:academy@tuev-nord.com.ua
Регион:
Город:Донецк
Сайт:http://www.tuev-nord.com.ua
ICQ:


Просмотров: 8854



В раздел

ПОИСК
АНОНС

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

 

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "ГРОТЕК"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.