08 - 09 декабря 2011
г. Санкт-Петербург, Лиговский пр., д. 47, 3-й этаж, учебный зал. Ст. м. Пл. Восстания

Разработка, внедрение и сертификация системы менеджмента информационной безопасности в соответствии с требованиями ISO 27001:2005. Персональные данные. Требования российского законодательства в области защиты информации ограниченного доступа. Семинар

8 - 9 декабря 2011 года!

 

 Экспертный центр «СтройКонсалтинг Санкт-Петербург»
   проводит практический семинар посвященный практическим аспектам
менеджмента информационной безопасности, на тему:

«Разработка, внедрение и сертификация системы менеджмента информационной безопасности в соответствии с требованиями ISO 27001:2005. Персональные данные. Требования российского законодательства в области защиты информации ограниченного доступа»

 

Механизмы обеспечения информационной безопасности постоянно совершенствуются.

Государством вводятся новые требования в отношении использования и передачи персональных данных. Однако только о 20% произошедших нарушений в области ИБ становится известно, а предотвратить удается еще меньше. В условиях жесткой конкуренции и широкомасштабного развития бизнеса, когда постоянно внедряются новые бизнес-приложения, открываются филиалы, проходят реорганизации и реструктуризации компаний, бизнес-руководство вынуждено искать пути снижения издержек, обращая свой взгляд на ИТ-подразделения и службы ИБ. В ходе обучения слушатели ознакомятся с теоретическими аспектами и практическими подходами к разработке, внедрению и подготовке к сертификации Системы менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001:2005. Особый акцент будет сделан на правовые и технические аспекты обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.


Продолжительность семинара:
2 дня (16 часов)

 
Целевая аудитория:

  • сотрудники и руководители отделов безопасности и ИТ;
  • сотрудники отдела качества, отдела внутреннего аудита;
  • руководители структурных подразделений, задействованных в контроле информационной безопасности;
  • консультанты и аудиторы в области информационной безопасности и т.д.


Семинар включает в себя:

  • теоретическую часть  с презентацией в Power-Point  и раздаточный материал;
  • выполнение практических  примеров и тестов;
  • консультации и обсуждение актуальных вопросов.

 

Цель и задачи семинара:

  • ознакомить слушателей с основными понятиями системы менеджмента информационной безопасности, ее предназначением, принципами и целями.
  • расширить базовое понимание стандартов ISO/IEC 27001:2005; ISO/IEC 27002:2005 (ISO/IEC 17799:2005);
  • рассмотреть рекомендации по внедрению стандарта;
  • рассмотреть особенности практического применения рекомендаций по внедрению;
  • предоставить ответы на часто задаваемые вопросы, и обеспечить правильное понимание слушателями основных функций менеджмента информационной безопасности.

 

Программа курса предусматривает: получение знаний о структуре и требованиях стандарта, о информационных активах и их свойствах, о направлениях информационной безопасности, о внедрении и поддержке системы управления рисками, об анализе рисков, о предупреждающих и корректирующих мероприятиях по обеспечению информационной безопасности, о бизнес-процессах поддержания и совершенствования информационной безопасности. Участники курса получат практические навыки по разработке документации и реализации направлений менеджмента информационной безопасности на предприятии, а также теорию и практику внутреннего аудита процессов обеспечения информационной безопасности.

 
В программе семинара:

  • Информационная безопасность (ИБ) для бизнеса.
  • Необходимый набор требований к ИБ.
  • ISO  27001 :2005 и национальные нормативные документы по ИБ.
  • Термины и определения ИБ по ISO 13335-1:2004
  • Структура и основные понятия ISO  27001 :2005
  • Разработка плана внедрения СМИБ. Этапы процесса.
  • Требования ISO  27001 :2005:
    - Установление и менеджмент СМИБ;
    - Ответственность руководства;
    - Внутренние аудиты;
    - Анализ со стороны руководства.
  • Улучшение СМИБ.
  • Политика безопасности. Организация ИБ.
  • Менеджмент активов.
  • Защита персонала. Физическая защита. Менеджмент средств связи. Управление доступом.
  • ИТ сопровождение. Менеджмент инцидентов ИБ.
  • Управление непрерывностью. Соответствие.
  • И др.

 


Стоимость: 15 800 рублей. НДС не облагается. Входит: обеды и кофе-брейки, выдача сертификата.

 

При участии в семинаре двух человек скидка - 10%, более двух человек – 15% на все варианты!


Справки и регистрация участия по тел.:             (812) 244-72-64       (63),             (812) 932-88-26      .


Скачать заявку Вы можете по этой ссылке: Заявка на участие в семинаре 8-9.12.2011 г..doc


Заявки просьба высылать на адрес эл. почты:
info@s-konsalt.ru или факс. (812) 244-72-64.

январь 2018
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
< декабрь февраль >
X

Пожалуйста, укажите Ваше имя и телефон и мы перезвоним Вам в самое ближайшее время!

Ваше имя
Ваш телефон
+7 (901) 300-22-15
Тема обращения