Заполните данные
И мы свяжемся с вами
Нажимая на кнопку вы соглашаетесь
с Политикой обработки персональных данных
с Политикой обработки персональных данных
Построение, развитие
и внутренний аудит
системы менеджмента информационной безопасности (СМИБ),
построенной на основе стандарта ISO/IEC 27 001:2022
онлайн семинар
О мероприятии
В настоящее для современного предприятия информация является одним из важнейших деловых ресурсов. Недостатки в системе информационной безопасности могут привести к финансовым потерям, и нанести ущерб, как бизнесу, так и имиджу предприятия.
Система менеджмента информационной безопасности (СМИБ), построенная на основе требований стандарта ISO/IEC 27 001 дает частным бизнесам, государственным предприятиям и организациям возможность обеспечить должную защиту своим информационным активам, поддерживая конфиденциальность, целостность и доступность данных.
Система менеджмента информационной безопасности (СМИБ), построенная на основе требований стандарта ISO/IEC 27 001 дает частным бизнесам, государственным предприятиям и организациям возможность обеспечить должную защиту своим информационным активам, поддерживая конфиденциальность, целостность и доступность данных.
Используя стандарт ISO/IEC 27 001 в качестве основы для построения системы управления информационной безопасностью, организация может реализовать высокоэффективную систему, способную адекватно реагировать на быстроизменяющиеся требования современного мира.
Цель вебинара: дать слушателям целостное представление о системе менеджмента информационной безопасности и средствах управления, обеспечить возможность самостоятельно планировать СМИБ, обеспечивать ее внедрение, оценку результативности и улучшение системы.
Основные вопросы, рассматриваемые в рамках вебинара:
· Понятие системы менеджмента информационной безопасности
· Модель PDCA в системе менеджмента информационной безопасности. Цикл Деминга (PDCA): алгоритм управления компанией. Проблемы с моделью PDCA для управления информационной безопасностью;
· Цели и задачи внедрения СМИБ;
· Международные стандарты в области управления информационной безопасностью;
· Требования стандарта ISO/IEC 27 001 и способы их реализации;
· Менеджмент рисков информационной безопасности;
· Средства управления информационной безопасностью.
*Обучение проводится совместно с DKC Academy
По итогам вебинара слушатели получают свидетельство об участии в семинаре «Построение, развитие и внутренний аудит системы менеджмента информационной безопасности (СМИБ), построенной на основе стандарта ISO/IEC 27 001:2022».
Также слушателям будут предоставлены материалы семинара в электронном виде
По итогам вебинара слушатели получают свидетельство об участии в семинаре «Построение, развитие и внутренний аудит системы менеджмента информационной безопасности (СМИБ), построенной на основе стандарта ISO/IEC 27 001:2022».
Также слушателям будут предоставлены материалы семинара в электронном виде
Заполните данные
И мы свяжемся с вами
Нажимая на кнопку вы соглашаетесь
с Политикой обработки персональных данных
с Политикой обработки персональных данных
Программа
Что такое СМИБ. Терминология СМИБ. Процессный подход. Разработка, мониторинг, обеспечение и улучшение СМИБ. Семейство стандартов ISO по СМИБ
2.1 Контекст организации
Определение внутренних и внешних факторов и управление ими. Действия, связанные с заинтересованными сторонами. Определение области применения СМИБ. Процессы СМИБ и их анализ.
2.2 Лидерство
Лидерство и обязательства в СМИБ. Формирование и актуализация политики организации. Распределение функций, ответственности и полномочий.
2.3 Планирование
Менеджмент рисков и СМИБ. Формирование целей в области информационной безопасности и планирование их достижения. Планирование изменений СМИБ.
2.4 Обеспечение
Деятельность по управлению ресурсами организации. Управление персоналом, его компетентностью и осведомленностью. Коммуникации.
2.5 Документированная информация
Деятельность по созданию и обновлению и управлению документированной информацией в СМИБ.
2.6 Функционирование
Оперативное планирование и управление в СМИБ. Управление рисками информационной безопасности.
2.7 Оценка результатов функционирования
Деятельность, связанная с мониторингом, измерением, анализом и оценкой. Организация, проведение и анализ результатов внутреннего аудита СМИБ. Анализ системы со стороны высшего руководства
2.8 Улучшение
Определение внутренних и внешних факторов и управление ими. Действия, связанные с заинтересованными сторонами. Определение области применения СМИБ. Процессы СМИБ и их анализ.
2.2 Лидерство
Лидерство и обязательства в СМИБ. Формирование и актуализация политики организации. Распределение функций, ответственности и полномочий.
2.3 Планирование
Менеджмент рисков и СМИБ. Формирование целей в области информационной безопасности и планирование их достижения. Планирование изменений СМИБ.
2.4 Обеспечение
Деятельность по управлению ресурсами организации. Управление персоналом, его компетентностью и осведомленностью. Коммуникации.
2.5 Документированная информация
Деятельность по созданию и обновлению и управлению документированной информацией в СМИБ.
2.6 Функционирование
Оперативное планирование и управление в СМИБ. Управление рисками информационной безопасности.
2.7 Оценка результатов функционирования
Деятельность, связанная с мониторингом, измерением, анализом и оценкой. Организация, проведение и анализ результатов внутреннего аудита СМИБ. Анализ системы со стороны высшего руководства
2.8 Улучшение
- Постоянное улучшение. Несоответствия и корректирующие действия
Обзор средств управления информационной безопасностью, определенных стандартом ISO 27 001:2022
Борзов Сергей Евгеньевич
Тренер навыков продаж в сегменте В2В с 2002 г.
Член Национальной Лиги Тренеров и Консультантов с 2004 г., совладелец и генеральный директор 3-х компаний, преподаватель на факультете МБА НИУ «Высшая школа экономики».
Провел более 350 тренинговых проектов, в которых приняло участие более 5000 сотрудников подразделений продаж различных предприятий. Имеет Сертификат «THOMAS SYSTEM» специальность: экспертиза D.I.S.C. и Высшей Международной Коммерческой Школы, Франция (тренер по продажам).
Провел более 350 тренинговых проектов, в которых приняло участие более 5000 сотрудников подразделений продаж различных предприятий. Имеет Сертификат «THOMAS SYSTEM» специальность: экспертиза D.I.S.C. и Высшей Международной Коммерческой Школы, Франция (тренер по продажам).
Автор программы, ведущий вебинара
Лисаченко Михаил Игоревич
Директор ООО «Менеджмент ВПК», консультант по разработке и внедрению систем менеджмента, преподаватель Учебного центра АНО «ИнИС ВВТ» и DQS-академии, эксперт Органа по сертификации систем менеджмента качества АНО «Институт испытаний и сертификации вооружения и военной техники», аудитор DQS
Даты проведения:
7 — 8 июля 2025 г.
стоимость и регистрация
Стоимость участия — 23 000 рублей.
Остались вопросы?
Нажимая на кнопку вы соглашаетесь
с Политикой обработки персональных данных
с Политикой обработки персональных данных
Как добраться
г. Киров, ул. Профсоюзная, 4/9, 1 этаж. Вход на углу улиц Профсоюзной и Казанской