Впровадження Системи Управління Інформаційною Безпекою відповідно до стандарту ISO/IEC 27001:2022

Аудиторія курсу ISO 27001:2022

Курс орієнтований на:

• Спеціалістів з ІТ та ІТ-безпеки
• Менеджерів різних рівнів, відповідальних за інформаційну безпеку
• Експертів з управління інформаційною безпекою
• Усі, хто бажає поглибити знання у сфері інформаційної безпеки

Склад курсу

Розділ 1: Вступ до стандартів інформаційної безпеки та впровадження СУІБ

• Ознайомлення з ISO 27001, ISO 27002 та ISO 27003
• Огляд контролів Додатку А
• Завдання та дискусія

Розділ 2: Використання інших фреймворків

• Застосування NIST у контексті ISO 27001
• Використання IT-Grundschutz та GDPR у контексті ISO 27001
• Завдання та дискусія

Розділ 3: Практика впровадження СУІБ

• Використання циклу PDCA та альтернативні підходи
• Ініціювання проекту та визначення цілей СУІБ
• Створення управлінської структури та процесу управління ризиками
• Завдання та дискусія

Розділ 4: Впровадження контролів Додатку А згідно з ISO 27002:2022

• Впровадження організаційних, персональних, фізичних та технологічних контролів
• Завдання та дискусія

Розділ 5: Підготовка до сертифікації

• Самоперевірка та аналіз невідповідностей
• Процес сертифікації
• Завдання та дискусія