Вход в систему
Время приёма посетителей с 09:00 до 12:30 часов
KAZ
RUS
ENG
Республиканское государственное предприятие на праве хозяйственного ведения «Государственная вневедомственная экспертиза проектов»
Телефон
+7 (7172) 57-44-84
E-mail
gosexpertiza@gosexpertiza.kz
Подать ПСД
Главная
Новости предприятия
Закупки
Годовой план на 2024 год
Объявления по государственным закупкам
Вопрос-ответ
Публикации
Контакты
BIM - технологии
Семинар на тему «Система управления информационной безопасностью. ISO 27001»
Просмотреть
Изменить
Редакции
Заголовок новости:
*
Дата:
*
Формат: 2024-04-28 12:07
Изображения:
Заказ
Удалить
0
Язык:
Нейтральный по отношению к языку
Русский
Английский
Показывать анонс в полной версии
Содержимое новости:
В соответствии с Планом профессионального обучения работников РГП «Госэкспертиза» на 2017 год, с 20 по 21 апреля 2017 года в городе Астане состоялся семинар на тему «Система управления информационной безопасностью. ISO 27001», организованный ТОО «World Class Education», для ответственных сотрудников по информационной безопасности РГП «Госэкспертиза» и его филиалов. На семинаре были рассмотрены следующие вопросы: 1. Стандарты СТ РК ИСО/МЭК 27001-2015, СТ РК ИСО/МЭК 27002-2015, СТ РК ISO/IEC 27005:2013. Семейство стандартов ISO 27000, сферы применения стандартов. Основные термины и определения. Связь со стандартами серий 9000 и 14000. Управление рисками информационной безопасности (далее – ИБ). ISO 27005. 2. Обзор системы управления информационной безопасностью (далее – СУИБ). Цикл Деминга – Шухарта PDCA (Планирование – Реализация – Оценка – Корректировка). 3. Рекомендации стандарта СТ РК ИСО/МЭК 27001 по реализации системы управления информационной безопасностью. Область применения. Общие требования. Разработка, реализация, мониторинг и сопровождение СУИБ. 4. Подготовка к созданию СУИБ. Определение Политики в области СУИБ и области приложения СУИБ. Анализ активов предприятия. Инвентаризация активов, их оценка и ранжирование. 5. Управление рисками ИБ. Методы и подходы к управлению рисками ИБ. Выявление и оценка угроз, уязвимостей, возможного ущерба. Выбор стратегий управления рисками. Рекомендации стандарта СТ РК ISO/IEC 27005:2013. 6. Требования к документированию процессов СУИБ. Управление документами, записями. Требования к персоналу и ресурсам. Заинтересованность руководства, управление ресурсами, обучение. Обязанности персонала. Рекомендации стандарта СТ РК ИСО/МЭК 27002-2015. Цели управления и средства управления СУИБ. Приложение «А» стандарта СТ РК ИСО/МЭК 27001-2015. Практические рекомендации. 7. Политика ИБ и требуемый уровень безопасности. Концепция и политика ИБ, методы их формирования. Определение процедур внедрения средств управления ИБ. Ознакомление и оповещение. Обучение. Обеспечение непрерывности бизнеса предприятия. Обеспечение катастрофо-устойчивости. Завершение внедрения СУИБ. Документация СУИБ. Матрица применимости. 8. Внутренний аудит СУИБ. Необходимость аудита, его виды, цели, задачи. Обязанности аудитора. 9. Подготовка к аудиту и его проведение. Планирование аудита. 10. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий. 11. Завершение аудита и применение результатов аудита. Механизмы анализа и пересмотра СУИБ. После окончания семинара участникам были вручены свидетельства.
Адреса страниц и электронной почты автоматически преобразуются в ссылки.
Доступны HTML теги: <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
Подробнее о форматировании
Отображать в верхнем блоке
Информация о редакции
Создавать новую редакцию
Сообщение в системный журнал:
Пояснения к вашим добавлениям или обновлениям, чтобы помочь другим авторам понять смысл ваших действий.
Информация об авторе
Автор:
Если поле оставить пустым, автором будет
Гость
.
Время создания:
Формат:
2017-04-24 08:37:00 +0500
. Если поле оставить пустым, будет добавлено время отправки сообщения.
Настройки публикации
Опубликовано
Помещать на главную
Закреплять вверху списков