Менеджмент информационной безопасности: особенности применения стандартов ISO/IEC серии 27000

Темы

План 2017

На заказ

Спикеры

Архив

Фотогалерея



Дата проведения: 15 - 17 Ноября 2017
Спикер

Илья Иосифович ЛИВШИЦ

доцент кафедры «Безопасность информационных технологий» Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики, ведущий аудитор (ISO 9001, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 22301), провел более 100 аудитов систем менеджмента в различных системах сертификации в России, Казахстане, Беларуси;

автор более 50 научных работ, индексированных ВАК, Scopus, Web of Science

Цели

  • Ознакомить участников с законодательной и нормативно-методической базой в области информационной безопасности и рассмотреть практические аспекты реализации их требований;
  • Дать рекомендации по рациональному подходу при планировании, развертывании и оценке соответствия системы менеджмента информационной безопасности (СМИБ), отвечающей требованиям стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006).

Аудитория

  • ТОП-менеджеры компаний различных форм собственности;
  • Специалисты служб безопасности (информационной безопасности),
    специализированных подразделений по защите конфиденциальной информации, администраторы безопасности компьютерных сетей;
  • Начальники и сотрудники отделов автоматизации, вычислительных центров, технических отделов;
  • Специалисты служб управления персоналом и юридической службы.

Вы узнаете

  • Новые требования законодательных и нормативно-методических документов в области защиты информации и обеспечения информационной безопасности на предприятии;
  • Методы совершенствования СМИБ на основе метрик;
  • Методы технической защиты информации и методы формирования требований по защите информации;
  • Принципы безопасной эксплуатации критичных систем информационной инфраструктуры в соответствии с требованиями по защите информации;
  • Как наладить организационно-правовое обеспечение информационной безопасности;
  • Как организовать службу защиты информации и управлять ее деятельностью.

Вы получите

  • Пошаговое руководство по внутреннему аудиту СМИБ на соответствие действующим требованиям нормативно-методических документов, международных, отраслевых и национальных стандартов, в том числе ISO серии 27000, серии 20000, серии 22300 и серии 19011;
  • Практические рекомендации по решению реальных кейсов, в том числе участников семинара-тренинга, по построению и развитию СМИБ для обеспечения безопасности бизнеса.

Результат

  • Вы освоите навыки по разработке, внедрению, совершенствованию и аудиту СМИБ, соответствующей требованиям ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006) и другим документам в области информационной безопасности;
  • Научитесь выявлять потенциальные и реальные угрозы информационной безопасности, ранжировать их по степени вероятности реализации и ущерба;
  • Сможете проводить оценку риска и остаточного риска, создавать системы менеджмента рисков и интегрировать их в существующие корпоративные системы управления.

Программа семинара построена по принципу «О теории — к практике» и предусматривает анализ несоответствий, возникающих при разработке, внедрении и оценке СМИБ

Принять участие
Программа

ПРОГРАММА И РЕГЛАМЕНТ СЕМИНАРА-ТРЕНИНГА

Менеджмент информационной безопасности:
Особенности применения стандартов ISO/IEC серии 27000



9.00–09.45 Встреча и регистрация участников
09.45–10.00 Вступительное слово об организации и целях семинара
10.00–10.45 Роль и место информационной безопасности в обеспечении безопасности предприятия
10.45–11.45 Законодательная и нормативная база обеспечения информационной безопасности. Международные требования (ISO, IEC, NIST, Cobit, Basel, SOX)
11.45–12.00 Кофе-брейк
12.00–13.45 Законодательная и нормативная база обеспечения информационной безопасности. Требования национальных регуляторов (ФСБ, ФСТЭК)
13.45–14.30 Обед
14.30–16:15

Основные требования ISO/IEC 27001. Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

16.15–16.30 Кофе-брейк
16.30–18.00 «Гибридная» методика оценки рисков информационной безопасности. Практический кейс для применения на объекте критической инфраструктуры

 


09.00–11.30 Основные требования ISO/IEC 27004. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
10.30–11.45 Основные требования ISO/IEC 27005. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
11.45–12.00 Кофе-брейк
12.00–13.45 Требования ISO/IEC серии 9001, 20000, 22301, 55001 при обеспечении информационной безопасности
13.45–14.30 Обед
14.30–15.30 Практика выполнения аудитов информационной безопасности. Выбор сценариев для развития «зрелости» системы менеджмента информационной безопасности
15.30–16.15 Обзор типовых несоответствий, выявляемых при выполнении аудитов информационной безопасности. Выбор методик сопоставления несоответствий и цели бизнеса
16.15–16.30 Кофе-брейк
16.30–18.00 Формирование «дискретной» модели угроз. Практический кейс для применения в логистическом холдинге

 


09.00–10.30

Законодательная и нормативная база обеспечения информационной безопасности. Отраслевые требования (СТО Газпром, СТО БР ИББС, документы ICAO)

10.30–11.45 Учет требований информационной безопасности при создании интегрированных систем менеджмента. Направления и проблемы интеграции
11.45–12.00 Кофе-брейк
12.00–13.45 Выполнение аудитов интегрированной системы менеджмента. Практический кейс для применения в авиационном комплексе
13.45–14.30 Обед
14.30–16.15 Обеспечение непрерывного развития системы менеджмента информационной безопасности. Практический кейс для применения на газотранспортном предприятии
16.15–16.30 Кофе-брейк
16.30–17.30 Нетворкинг. Ответы на вопросы участников семинара-тренинга
17.30–18.00 Вручение именных сертификатов

Принять участие
Стоимость участия (включая НДС 18%): 34900,00 руб.

При оплате до 15 октября 2017 года действует специальная цена: 28 900,00 руб. с НДС (18%)

ВОСПОЛЬЗОВАТЬСЯ СПЕЦЦЕНОЙ

Стоимость включает участие в семинаре-тренинге одного представителя Заказчика, раздаточные материалы, а также два кофе-брейка и обед ежедневно

Скидки предоставляются при одновременной оплате участия трех и более человек, подписчикам на издания РИА «Стандарты и качество», представителям ЦСМ, студентам и преподавателям учреждений системы высшего и среднего профессионального образования

При оплате участия по специальной цене скидки не действуют

Место проведения: Москва, Измайловское ш., д.71, корп. А, отель «Альфа Измайлово»

Проезд: ст. метро «Партизанская» (рядом с метро)

Внимание! Проезд к месту проведения семинара, бронирование номера, оплату проживания, организацию досуга участники семинара обеспечивают самостоятельно, за счёт собственных средств

МЕТОДОЛОГИЧЕСКАЯ БАЗА СЕМИНАРА-ТРЕНИНГА

- ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

- ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

- ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения

- ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

- ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (действующая редакция)

- Закон РФ «О государственной тайне» от 21.07.1993 г. № 5485-1 (действующая редакция)

- Федеральный закон «О коммерческой тайне» от 29 июля 2004 г. N 98-ФЗ (действующая редакция)

- Федеральный закон «О персональных данных» от 27 июля 2006 г. № 152-ФЗ (действующая редакция)

- Федеральный закон «Об электронной подписи» от 6 апреля 2011 г. № 63-ФЗ (действующая редакция)

- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 № 28375) (действующая редакция)

- Лившиц И.И. Анализ существующих ИТ активов для обеспечения информационной безопасности // Вопросы защиты информации. – 2017. - № 1 (116). – С. 46–57.

- Лившиц И.И. Формирование метрик для измерения результативности систем менеджмента информационной безопасности // Вестник Иркутского государственного технического университета. – 2016. – № 5. – С. 65–71.

- Лившиц И.И. Формирование требований к защищенности сложных промышленных объектов // Стандарты и качество. – 2016. - № 2. С. 46-47.

- Лившиц И.И. Практическая оценка результативности СМИБ в соответствии с требованиями различных систем стандартизации – ИСО 27001 и СТО Газпром // Труды СПИИРАН. – 2015. – № 3. – С. 33–44.

- Лившиц И.И. Формирование концепции мгновенных аудитов информационной безопасности // Труды СПИИРАН. – 2015. – № 6. – С. 272–300.

- Лившиц И.И. Оценка защищенности сложных промышленных объектов топливно-энергетического комплекса // Энергобезопасность и энергосбережение. – 2015. – № 5. – С. 5–10.

- Лившиц И.И. Внутренний аудит в интегрированных системах менеджмента / Лившиц И.И., Танатарова А.Т. // Стандарты и качество. – 2014. – № 8 (926). – С. 86–88.

- Лившиц И.И. Подходы к оценке уязвимостей и угроз информационной безопасности для объектов критичной инфраструктуры Российской Федерации на примере национальной платежной системы / Лившиц И.И., Кучерявый М.М. // Информатизация и связь. – 2014. – № 3. – С. 35 – 39.

Телефон: +7 (495) 771 66 52, доб. 142
Email: abc@mirq.ru
Принять участие

*

*

*

Форма участия:

Спасибо

«Отправляя данные, я подтверждаю, что ознакомилась/ознакомился с Политикой в отношении обработки персональных данных, принимаю её условия и предоставляю ООО «РИА «Стандарты и качество» Согласие на обработку персональных данных.

Возврат к списку

ЗАО Мультифильтр - Промышленные воздушные фильтры Рейтинг@Mail.ru