artart
Начало курса: 24 МАЯ 2021

Система управления информационной безопасностью. ISO/IEC 27001

О курсе

Стандарт ISO 27001:2013 является обобщением мирового опыта в управлении информационной безопасностью и определяет общий подход в управлении, оценки риска и эффективности организации в контексте информационной безопасности.

В чем ценность курса?

В ходе курса слушатели знакомятся не только с теоретическими материалами, но и с практическими способами реализации требований, устанавливаемые стандартом.

Освоив курс, вы вносите серьезную инвестицию в развитие себя как профессионала.

Flag
cardcardcard

Документ об окончании курса:

Сертификат о прохождении курса
«Система управления информационной безопасностью. ISO/IEC 27001»,

Что получаете в итоге?

По итогам курса учащиеся овладеют навыками:

• Ориентироваться в ключевых аспектах обеспечения информационной безопасности на предприятии, основных угрозах и уязвимостях.
• Понимать требования стандарта ISO 27001:2013.
• Грамотно подходить к разработке и внедрению у себя в организации системы управления информационной безопасностью.
• Грамотно подходить к выбору необходимых методов и средств защиты информации.

Дополнительная информация:

В ходе курса по завершению каждого модуля учащимся будет предложен тест для проверки усвоенного материала.

art

Стоимость курса

180 000 KZT / 300 000Цена за одного слушателя при подаче заявки до 20 мая 2021 года

Главный тренер

Баян Оразгалиева – аудитор информационной безопасности TSARKA, обладатель сертификата BSI (The British Standards Institution) ведущего аудитора ISO 27001:2013. Имеет опыт в проведении аудитов информационной безопасности, оказания консалтинговых услуг в крупных государственных и частных компаниях.

[email protected]

ПРОГРАММА КУРСА  Начало курса: 24 мая 2021

Модуль 1Основы ISO 27001, структура, требуемые документы, как внедрить этот стандарт.
3 часа
Модуль 2Классификация Понимание контекста организации, заинтересованных сторон, объём, ответственность руководства, цели ИБ, компетентность, осведомлённость.
3 часа
Модуль 3Риски, управление рисками, оценка рисков ИБ, обработка рисков, заявление о применимости.
3 часа
Модуль 4План обработки риска, внедрение контрольных мероприятий.
3 часа
Модуль 5Мониторинг и измерение, внутренний аудит, контроль со стороны руководства, корректирующие действия.
3 часа
Модуль 6Обзор контролей из Приложения «А».
3 часа
art

Отзывы

“После данного курса наконец то пришло понимание что такое iso27001. Преподаватель объясняет все четко раскладывая информацию по "Полочкам" :) Интересно выполнять задания, не стоит их откладывать на потом, сразу после лекции лучше сделать, так лучше закрепится материал. В целом классный курс.”

Иван ВолынкинЭксперт информационной безопасности

“Курс хорошо структурирован. Благодаря навыкам преподавателя объяснять простыми словами сложные вещи, я смог разобраться в структуре стандарта, его требованиях. Особо был полезен разбор контролей из Приложения А. Полученные навыки пригодятся при проведении аудитов информационной безопасности.”

Лев ШмелевЭксперт информационной безопасности

“Выражаю искреннюю благодарность за проведение учебного курса по стандарту ISO 27001! По итогу учебного курса я получил понимание того, что информационная безопасность в компании – это не только техническая сторона вопроса, но также и вопросы, связанные с управлением рисками. Очень важно четко идентифицировать активы, угрозы, оценивать и обрабатывать риски.”

Жандос БоранбайЭксперт информационной безопасности

"Курс хорошо структурирован. Сложные и важные аспекты изложены доступно, а также подкреплены интересными практическими примерами от отличного специалиста. После курса остались положительные впечатления."

Екатерина ШевченкоЭксперт информационной безопасности

"Хороший курс, понятный, много примеров с раскрытием сути. Преподаватель отличный, старался донести до всех, отвечая на все вопросы. Стала понятна картина оценки рисков и составления документов."

Сергей ВласовWeb разработчик

“Данный курс определенно не оставит никого равнодушным. После каждой лекции проводились мини-тестирования, приводились примеры и аналогии реальных кейсов, рассматривались практические аспекты внедрения требований стандарта. Считаю, что курс будет полезен абсолютно всем, в особенности тем, кто отвечает за обеспечение информационной безопасности в компании”

Владимир КимBackend разработчик

“Курс предоставляет компактную информацию без лишней воды. Закрепляются ключевые моменты с помощью тестов после каждой лекции. Профессионализм лектора обеспечил интерес, а так же легкость в усвоении материала. Спасибо за работу!”

Нуршат БазиловBackend разработчик