ANT-ISO27 - Информационная безопасность по стандартам ISO

Описание курса:

Материал данного курса позволяет слушателям изучить подходы и рекомендации к обеспечению информационной безопасности компании по стандартам ISO.

Аудитория курса:

Руководители служб кибербезопасности компаний, менеджеры проектов по информационной безопасности.

Предварительные требования к аудитории:

Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о информационной безопасности.

Содержание курса:

Модуль 1 – Структура стандартов ISO серии 27000.

Стандартизация в области информационной и кибербезопасности.
Стандарты ISO серии 27000.
Связь с другими международными стандартами.

Модуль 2 – Система управления информационной безопасностью.

Задачи и процессы в области управления информационной безопасности.
Стандарт ISO 27001 как основа построения СУИБ.
Стандарты ISO 27002 и 27005 как инструменты построения системы ИБ.
Связь со стандартами Cobit, CRISC, NIST.
Задачи и ответственность руководителя системы ИБ (CISO).
Измеримость результатов работы системы ИБ компании. Стандарт ISO 27004.

Модуль 3 – Управление рисками информационной безопасности.

Управление рисками как инструмент оценки экономической эффективности системы информационной безопасности компании.
Стандарт ISO 27005 как основа построения процессов управления рисками ИБ.
Инструменты и методики управления рисками ИБ.
Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.

Модуль 4 – Внедрение системы информационной безопасности.

Типы и механизмы контроля доступа для построения системы ИБ компании.
Стандарт ISO 27002 как репозиторий механизмов контроля доступа.
Логика и методики выбора механизмов контроля доступа.
Связь с рекомендациями CIS по выбору механизмов контроля доступа.

Модуль 5 – Управление инцидентами информационной безопасности.

Операционные задачи ИБ и Центр Операционной Безопасности (SoC).
Стандарт ISO 270035 для регламентации процессов и методов управления инцидентами ИБ.
Связь с отраслевыми практиками в области обработки инцидентов ИБ.

Модуль 6 – Обеспечение безопасности облаков.

Обеспечение безопасности облачных инфраструктур и сервисов.
Стандарты ISO 27017 и 27018 как руководство по обеспечению безопасности облачных сервисов.
Существующие reference архитектуры построения безопасного гибридного облака.

Модуль 7 – Проблема приватности.

Концепция приватности и её развитие.
Персональные данные и приватность.
Стандарт ISO 27701 как руководство по построению программы безопасности персональных данных.

Модуль 8 – Обеспечение непрерывности бизнеса.

Принципы обеспечения непрерывности бизнеса.
Отказоустойчивость и высокая доступность бизнес-процессов.
Стандарт ISO 22301 как основа построения системы управления непрерывностью бизнеса.

Модуль 9 – Сертификации по стандартам ISO серии 27000.

Сертификации организации на соответствие стандартам ISO.
Процесс прохождения аудита на соответствие стандартам ISO.
Сертификации специалиста: lead implementer и lead
Процесс получения сертификации специалиста.