Информационная безопасность

Внутренний аудит по системам менеджмента информационной безопасности ISO/IEC 27001:2013, ISO 19011:2018

11 - 13 октября 2022

Вартість - 6000 грн. (on-line) / 7200 грн. (off-line) с НДС

Обеспечение информационной безопасности — один из основополагающих процессов современного предприятия. Почему? Слова, приписываемые Ротшильдам, дают точный ответ на этот вопрос:

«Кто владеет информацией — владеет миром!»

И в современном мире очень важно, чтобы Вашей информацией владели именно Вы или Ваши доверенные лица, а не злоумышленники. Не мало важно понимать и осознавать, что для сохранения информации необходим комплексный подход, основанный на соблюдении основополагающих правил целостности, доступности и конфиденциальности. Так же необходимо понимать, что защита всей информации начинается с защиты своих персональных данных, и основывается на GDPR (Общий регламент о защите данных) для стран Евросоюза, а для Украины – Закон о защите персональных данных.

Системы управления информационной безопасностью — инструмент для предотвращения потерь предприятия.

Cлучаи нарушения информационной безопасности и растущая ценность информационных ресурсов приводят к тому, что возрастают требования компаний к защите информации. Система управления информационной безопасностью (СУИБ) – это контролируемый подход к работе по обеспечению безопасности информации. Система охватывает персонал, процессы и системы обеспечения информационной безопасности.

Высшее руководство, которое понимает всю ценность своей информации всегда будет принимать решение и защищать себя и свою информацию от ненужных проблем. Те руководители, которые принимают ИБ как инструмент управления, или как одну их основ управления и контроля предприятия всегда будут иметь огромное преимущество в  сохранении своей компании и оперативном устранении потенциальных угроз информационной безопасности.

Зареєструватися

Некоторые компании строят свою безопасность на интуитивном уровне или просто покупая новое дорогостоящее программное обеспечение, что не приводит к качественному обеспечению безопасности, так как не руководствуются интуицией и подсказками других компаний. Такой подход не помогает обеспечить полноценный уровень защиты. Поэтому необходимо строить действительно работающую систему защиты важной и конфиденциальной информации, а также поднимать культуру работы на предприятии и развивать навыки безопасного хранения информации в коллективе без возможного внешнего фактора влияния.

В данном курсе мы рассмотрим лучшие практики мировых компаний, реализованные на основе международного стандарта ISO 27001:2013, которые являются ориентиром и приоритетом для построения системы информационной безопасности.  

Курс: “Внутренний аудит ISO/IEC 27001:2013, ISO 19011:2018” поможет Вам и вашему персоналу понять и оценить все подводные камни и как Вы можете себя обезопасить в мире информационного потока и постоянных угроз.

Данный курс предназначен для ИТ специалистов, руководителей ИТ направлений, руководителей предприятий, владельцев бизнес-процессов, ответственных лиц за системы менеджмента, всех заинтересованных лиц в информационной безопасности.

Наиболее важной составляющей для принятия решения будут:

– знания о новом и специфическом стандарте

– понимание структуры информационной безопасности

– понимание основных методик и применение мировых практик в работе своей компании

– приобретение практического опыта для создания безопасности своего сетевого окружения

Выгоды от Вашего участия Вы сможете оценить при первом же практическом задании на курсе: “Внутренний аудит ISO/IEC 27001:2013, ISO 19011:2018“.

Зареєструватись

Программа включает изучение требований стандарта ISO/IEC 27001:2013,  теоретическое и практическое изучение   стандарта ISO 19011:2018, практики проведения внутреннего аудита.

Мудрик Юлия Александровна

Ведущий аудитор TÜV SÜD по стандартам ISO 9001 и ISO/ IEC 27001

Сертифицированный специалист по защите персональных данных в рамках GDPR DPP (Data Privacy Professional) (Сертификат № 180921/02).

Опыт проведения аудитов систем управления информационной безопасностью в Грузии, Республике Казахстан, Украине. Участие в международных конференциях и обменах опытом аудиторов (Германия).