10-11 ноября через нашу платформу сервиса электронного образования и организации учебных процессов Cyber learn Systems был проведён онлайн-семинар "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016. Организация и проведение внутреннего аудита системы менеджмента информационной безопасности (ISO/IEC 27001:2013, ISO 19011:2018 / СТБ ISO/IEC 27001-2016, СТБ ISO 19011-2021)".
На семинаре в онлайн-режиме присутствовали специалисты организаций: Республиканское унитарное предприятие "Центр информационных технологий Министерства труда и социальной защиты Республики Беларусь", ЗАО НВП "Болид".
Внедрение стандарта ISO/IEC 27001 особенно актуально для предприятий, связанных с обработкой персональных данных. В первую очередь, это компании, работающие в сфере телекоммуникаций, здравоохранения, консалтинга, IT, финансов.
Цель дистанционного научно-практического семинара – дать теоретический материал, необходимый для построения СМИБ, предоставить возможность внедрить и поддерживать Систему в соответствии с требованиями стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016), опираясь на полученные знания и практические занятия курса.
В течении двух дней на онлайн-семинаре рассматривали следующие вопросы:
1-й день – "Требования стандарта ISO/IEC 27001:2013 / СТБ ISO/IEC 27001-2016":
1. Семейство стандартов ISO 27001. Процессный подход и цикл PDCA. Понятие риск-менеджмента и управление рисками СМИБ (список защитных мер).
2. Стандарт ISO/IEC 27001 "Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования":
- цели и задачи;
- структура стандарта;
- понятие СМИБ в терминах и определениях;
- виды документов и записей (обязательная документация);
- идентификация и определение ценности информационных активов, их виды;
- оценка и обработка рисков – шесть основных шагов. ISO 27005 – как он может помочь?
3. Обзор Приложения А ISO/IEC 27001 – важный инструмент для управления безопасностью: перечень средств управления безопасностью (или мер безопасности), которые подлежат использованию в целях улучшения безопасности информации.
4. Направление безопасности. Разработка общей схемы функционирования СМИБ. Обязательные отчеты.
5. Рассмотрение необходимости внедрения и преимуществ сертифицированной СМИБ. Этапы внедрения стандарта ISO/IEC 27001.
6. Этапы и требования к процессу сертификации СМИБ.
7. Приверженность руководства. Отношение сотрудников к СМИБ.
8. Тестирование.
- Отличия и дополнения новой версии СТБ ISO 19011-2021 от ГОСТ ISO 19011-2013. Руководящие указания по аудиту систем менеджмента.
- Рассмотрение концепции риск-ориентированного подхода в СТБ ISO 19011-2021/ ISO 19011:2018.
- Осуществление менеджмента программы аудита.
- Проведение аудита.
- Планирование аудита, предварительный анализ документов.
- Оформление обязательных документов внутреннего аудита.
- Компетентность и оценка внутреннего аудитора.
- Ключевые требования к компетентности внутренних аудиторов систем менеджмента в соответствии с СТБ ISO 19011-2021/ ISO 19011:2018.
- Дополнительные руководящие указания для аудиторов по планированию и проведению аудитов.
- Тестирование.
Особое внимание на данном курсе бskj уделено следующим вопросам:
- добавление риск-ориентированного подхода к принципам аудита;
- расширение руководства по управлению программой аудита, включая риски по программе аудита;
- расширение руководства по проведению аудита, в частности, раздел планирования аудита;
- расширение общих требований к компетентности аудиторов;
- изменение терминологии.
Специалисты организаций успешно прошли программу двухдневного онлайн-курса в синхронном и асинхронном форматах, набрали необходимое количество баллов и достигли проходного уровня в показателях успеваемости, получили наши фирменные свидетельства (сертификаты) об освоении учебной программы и успешной проверке полученных знаний.
По результатам прохождения в личном портале учащейся был автоматически сформирован отчет PDF с показателями оценки успеваемости по курсу, урокам курса, тестированию, подробной сводной статистикой успеваемости по всему пройденному обучению. В этот же отчет целиком и по отдельности сохраняются задания, выполненные учащейся в ходе практических занятий и созданные с помощью конструктора CLS для быстрого создания практических уроков.
Выражаем благодарность всем представителям организаций участвовавшим в семинаре за активное участие. Рады будем видеть вас на наших семинарах-тренингах, вебинарах и онлайн-конференциях снова!
В нашей компании функционируют и сертифицированы системы менеджмента качества, информационной безопасности в соответствии со стандартами ISO 9001 и ISO / IEC 27001 - качество оказываемых услуг и конфиденциальность обрабатываемых данных гарантируем!
Получить тарифицируемый доступ на больший период использования можно через все основные платежные сервисы: Visa, Mastercard, Mir Pay, PayPal.
Система менеджмента информационной безопасности сертифицирована в соответствии с требованиями ISO/IEC 27001:2013
ВИДЕОИНСТРУКЦИИ ПО РАБОТЕ С СЕРВИСОМ CLS И ПРОХОЖДЕНИЮ ЭЛЕКТРОННОГО КУРСА ПО СИСТЕМАМ МЕНЕДЖМЕНТА:
- ОНЛАЙН-РЕГИСТРАЦИЯ НА СЕМИНАР
- НАШ СЕРВИС ДИСТАНЦИОННОГО ОБУЧЕНИЯ И АВТОМАТИЗАЦИИ УЧЕБНЫХ ПРОЦЕССОВ
- АНОНСЫ НАШИХ СЕМИНАРОВ НА НА CYBER LEARN SYSTEMS В ВИДЕ ЭЛЕКТРОННЫХ КУРСОВ НА 3 МЕСЯЦА
- ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ МЕНЕДЖМЕНТА
- График проведения семинаров/вебинаров по разработке и внедрению систем менеджмента и онлайн-конференций
- Скачать заявку на аутсорсинг, разработку СМК, переработку документов СМК
- Перечень основных клиентов по разработке и внедрению систем менеджмента
- Какое признание Вашей компании мы обеспечиваем?
CYBER LEARN SYSTEMS - PROMO :