Внутренний аудит по системам менеджмента информационной безопасности ISO/IEC 27001:2013, ISO 19011:2018

29 - 31 января 2020

Вартість - 6500 грн. с НДС

Обеспечение информационной безопасности — один из основополагающих процессов современного предприятия. Почему? Слова, приписываемые Ротшильдам, дают точный ответ на этот вопрос:

«Кто владеет информацией — владеет миром!»

И в современном мире очень важно, чтобы Вашей информацией владели именно Вы или Ваши доверенные лица, а не злоумышленники. Не мало важно понимать и осознавать, что для сохранения информации необходим комплексный подход, основанный на соблюдении основополагающих правил целостности, доступности и конфиденциальности. Так же необходимо понимать, что защита всей информации начинается с защиты своих персональных данных, и основывается на GDPR (Общий регламент о защите данных) для стран Евросоюза, а для Украины – Закон о защите персональных данных.

Системы управления информационной безопасностью — инструмент для предотвращения потерь предприятия.

Cлучаи нарушения информационной безопасности и растущая ценность информационных ресурсов приводят к тому, что возрастают требования компаний к защите информации. Система управления информационной безопасностью (СУИБ) – это контролируемый подход к работе по обеспечению безопасности информации. Система охватывает персонал, процессы и системы обеспечения информационной безопасности.

Высшее руководство, которое понимает всю ценность своей информации всегда будет принимать решение и защищать себя и свою информацию от ненужных проблем. Те руководители, которые принимают ИБ как инструмент управления, или как одну их основ управления и контроля предприятия всегда будут иметь огромное преимущество в  сохранении своей компании и оперативном устранении потенциальных угроз информационной безопасности.

Некоторые компании строят свою безопасность на интуитивном уровне или просто покупая новое дорогостоящее программное обеспечение, что не приводит к качественному обеспечению безопасности, так как не руководствуются интуицией и подсказками других компаний. Такой подход не помогает обеспечить полноценный уровень защиты. Поэтому необходимо строить действительно работающую систему защиты важной и конфиденциальной информации, а также поднимать культуру работы на предприятии и развивать навыки безопасного хранения информации в коллективе без возможного внешнего фактора влияния.

В данном курсе мы рассмотрим лучшие практики мировых компаний, реализованные на основе международного стандарта ISO 27001:2013, которые являются ориентиром и приоритетом для построения системы информационной безопасности.  

Данный курс поможет Вам и вашему персоналу понять и оценить все подводные камни и как Вы можете себя обезопасить в мире информационного потока и постоянных угроз.

Данный курс предназначен для ИТ специалистов, руководителей ИТ направлений, руководителей предприятий, владельцев бизнес-процессов, ответственных лиц за системы менеджмента, всех заинтересованных лиц в информационной безопасности.

Наиболее важной составляющей для принятия решения будут:

– знания о новом и специфическом стандарте

– понимание структуры информационной безопасности

– понимание основных методик и применение мировых практик в работе своей компании

– приобретение практического опыта для создания безопасности своего сетевого окружения

Выгоды от Вашего участия Вы сможете оценить при первом же практическом задании на нашем курсе.

Зареєструватись

Программа включает изучение требований стандарта ISO/IEC 27001:2013,  теоретическое и практическое изучение   стандарта ISO 19011:2018, практики проведения внутреннего аудита.

Мудрик Юлия Александровна

Ведущий аудитор TÜV SÜD по стандартам ISO 9001 и ISO/ IEC 27001

Сертифицированный специалист по защите персональных данных в рамках GDPR DPP (Data Privacy Professional) (Сертификат № 180921/02).

Опыт проведения аудитов систем управления информационной безопасностью в Грузии, Республике Казахстан, Украине. Участие в международных конференциях и обменах опытом аудиторов (Германия).