Версия для слабовидящих
Семинар: «Система менеджмента информационной безопасности на основе требований стандарта ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2013)
Ассоциация по сертификации «Русский Регистр» приглашает Вас 27 июня – 01 июля 2022 года (5 дней) принять участие в семинаре «Система менеджмента информационной безопасности на основе требований стандарта ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2013). Курс аудитора/ведущего аудитора».
В целях повышения устойчивости и безопасности функционирования информационных ресурсов РФ
в начале мая 2022 года Президент Российской Федерации подписал Указ № 250 от 01.05.2022
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
Разработка и внедрение в организации ГОСТ Р ИСО/МЭК 27001-2021 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» сможет помочь организациям в реализации положений этого Указа.
Вы можете принять участие в семинаре как в очном, так и в дистанционном формате:
в режиме реального времени (видеоконференцсвязь) с одновременным удаленным доступом ко всем мероприятиям программы (практические задания, тесты и пр.).
Для подключения к площадке семинара на Вашу электронную почту будет направлена ссылка. С минимальными техническими требованиями для подключения к площадке можно ознакомиться здесь:
https://support.zoom.us/hc/ru/articles/201362023-Системные-требования-для-ПК-Mac-и-Linux
Место проведения семинара в очном формате: г. Санкт-Петербург, пр. Римского-Корсакова, 101, оф.1, Конференц-зал, 2 этаж.
Время проведения: с 10.00 час. до 17.30 час. Начало регистрации − 09.45 час.(мск.)
Цель семинара:
‒ предоставление знаний о современных принципах и подходах к информационной безопасности;
‒ рассмотрение и разъяснение положений №152-ФЗ «О персональных данных» и №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
‒ ознакомление со структурой стандартов на системы менеджмента информационной безопасности (СМИБ): ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001) и взаимосвязь стандартов ISO серии 27000;
‒ обеспечение понимания требований ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001);
‒ предоставление знаний об особенностях проведения проверок СМИБ;
‒ обеспечение результативного функционирования СМИБ в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001);
‒ разъяснения по вопросам внесения изменений в действующую систему менеджмента;
‒ изучение наиболее применяемых методов аудита;
‒ приобретение знаний в вопросах планирования, проведения аудита СМИБ;
‒ обеспечение понимания требований ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001) к документированию несоответствий и к корректирующим действиям.
Программа семинара включает в себя следующие вопросы:
‒ Проблемы информационной безопасности.
‒ Нормативно-законодательная база в области информационной безопасности, в т.ч №152-ФЗ «О персональных данных» и №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
‒ Информационная безопасность и стандарты в области информационной безопасности;
‒ Функционирование системы менеджмента информационной безопасности в соответствии с ISO/IEC 27001:2013 на предприятии.
‒ Менеджмент рисков.
‒ Структура и требования ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001).
‒ Аудит системы менеджмента информационной безопасности на соответствие ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001).
‒ Принципы проведения аудита и его особенности.
‒ Анализ несоответствий, оценка корректирующих действий.
‒ Действия по результатам аудита.
‒ Обсуждение. Вопросы и ответы.
Семинар проводит Егорова Анна Георгиевна, ведущий эксперт, руководитель направления ИТ и риск ориентированных стандартов, аудитор по программам ISO IEC 20000-1; ISO/IEC 27001; ISO 9001, ведущий преподаватель Академии Русского Регистра.
По окончании семинара слушатели получают Сертификат Русского Регистра установленного образца.
Стоимость обучения (5 дней) одного представителя организации составляет 45 000 руб. НДС не облагается (УСН).
Для второго и последующих представителей организации предоставляется 5% скидка.
Для оплаты участия в курсе Вам будет направлен договор и выставлен счет.
В случае Вашей заинтересованности просим в срок до 24 июня 2022 года зарегистрироваться по e-mail: training@rusregister.ru или телефону: +7 812-670-90-01 (доб. 784, 802).