Подать заявку

Очно/Онлайн. Курс повышения квалификации

Система менеджмента информационной безопасности (СМИБ) ISO/IEC 27001:2022 (ГОСТ Р ИСО/МЭК 27001-2021)

Подать заявку

Дата

22.10.2025 еще

2 дня (16 часов)

Цена

42500  -3%
скидка

Скидка только посетителям портала Msk.rosbo.ru при подаче заявки через сайт

Компания

Бизнес-школа ITC Group
Рейтинг 4.5
Отзывы

Место проведения

Онлайн-трансляция и очно г. Москва, м. Красносельская, Верхняя Красносельская улица, 2/1с1, БЦ "Информтехника". 4 этаж, оф. 408

Направления

Бизнес-образование
Безопасность
Информационная безопасность

По окончании выдается именной сертификат. При желании получить Удостоверение о получении квалификации или сертификат на английском языке свяжитесь с менеджером Бизнес-школы ITC Group (оплачивается дополнительно)

Для кого:

Курс предназначен для специалистов по информационной безопасности, IT-менеджеров, руководителей отделов информационных технологий, а также всех, кто отвечает за защиту информации и внедрение систем менеджмента информационной безопасности в организации.



Описание программы:

Система менеджмента информационной безопасности (СМИБ) ISO/IEC 27001:2022 (ГОСТ Р ИСО/МЭК 27001-2021) представляет собой международный стандарт, который устанавливает требования к созданию, внедрению, поддержке и постоянному улучшению системы управления информационной безопасностью в организации. Этот стандарт помогает организациям защитить свои информационные ресурсы, обеспечивая конфиденциальность, целостность и доступность информации.



Курс охватывает основные аспекты внедрения и управления системой менеджмента информационной безопасности (СМИБ) в соответствии с международным стандартом ISO/IEC 27001:2022. Участники изучат требования стандарта, методы оценки рисков, разработку и внедрение политики безопасности, а также мониторинг и улучшение СМИБ.



Цель курса:

Предоставить участникам знания, необходимые для разработки, внедрения и управления системой менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001:2022, обеспечивая защиту информации и минимизацию рисков.



Участники обучения узнают:
  • О требованиях и структуре стандарта ISO/IEC 27001:2022.
  • Как проводить оценку рисков и управлять ими.
  • О разработке и внедрении политики информационной безопасности.
  • Как проводить внутренние аудиты и оценивать эффективность СМИБ.
  • О методах постоянного улучшения системы менеджмента информационной безопасности.
ПРОГРАММА



1. Основы информационной безопасности
  • Значение и цели информационной безопасности.
  • Основные термины и определения.
  • Структура и требования стандарта.
  • Обзор ISO/IEC 27001:2022 и его ключевых компонентов.
  • Преимущества внедрения СМИБ.

2. Оценка и управление рисками

  • Процесс оценки рисков.
  • Идентификация активов, угроз и уязвимостей.
  • Методы оценки и анализа рисков.
  • Управление рисками.
  • Разработка плана управления рисками.
  • Выбор и внедрение мер контроля.

3. Разработка и внедрение политики безопасности

  • Политика информационной безопасности.
  • Разработка и документирование политики.
  • Включение требований и целей безопасности.
  • Роли и ответственности.
  • Назначение ответственных за информационную безопасность.
  • Обучение и повышение осведомленности сотрудников.

4. Внутренний аудит и оценка эффективности

  • Проведение внутреннего аудита.
  • Планирование и подготовка к аудиту.
  • Методы проведения аудита и документирование результатов.
  • Оценка эффективности СМИБ.
  • Анализ результатов аудита и корректирующие действия.
  • Методы мониторинга и измерения эффективности.

5. Постоянное улучшение СМИБ

  • Цикл PDCA (Plan-Do-Check-Act).
  • Применение цикла для улучшения СМИБ.
  • Примеры успешного улучшения процессов.
  • Анализ инцидентов и управление изменениями.
  • Обработка инцидентов безопасности и их анализ.
  • Управление изменениями в системе безопасности.

6. Подготовка к сертификации

  • Процесс сертификации.
  • Этапы подготовки и проведения сертификационного аудита.
  • Требования к документации и отчетности.
  • Поддержка и обновление сертификации.
  • Обеспечение соответствия требованиям стандарта.
  • Поддержание актуальности СМИБ.

Ответы на вопросы. Практические рекомендации



Итоговая цель курса:

По завершении курса участники будут обладать знаниями, необходимыми для успешного внедрения и управления системой менеджмента информационной безопасности в соответствии с ISO/IEC 27001:2022, что позволит обеспечить защиту информации и минимизировать риски в организации.

Бизнес-школа ITC Group

Бизнес-школа ITC Group (АйТиСи Груп) - Бизнес-школа двух столиц: Москва - Санкт-Петербург. Специализируется на проведении курсов повышения квалификации, открытых и корпоративных бизнес-тренингов и семинаров-практикумов на территории России и за ее пределами. Широкий выбор тем: mini-MBA, менеджмент, HR, продажи, переговоры, маркетинг, реклама, логистика, финансы, право, ИТ и пр. Средняя продолжительность образовательных мероприятий - 2-3 дня (10.00-18.00). Обучение на русском и английском языках.

Благодарности от международных и российских организаций. Российская компания с успешным опытом работы с 2004г.

Компания включена в Реестр Надежных Партнеров по итогам ежегодных проверок Торгово-Промышленной Палаты Санкт-Петербурга. Лицензия на осуществление образовательной деятельности № 3504 от 06.07.18г.

Обучение проводят ведущие специалисты различных отраслей, преимущественно топ-менеджеры, руководители направлений и владельцы компаний, те, кто добились реальных успехов в отдельных секторах бизнеса. Семинары и тренинги имеют сугубо практический, прикладной характер и призваны РАБОТАТЬ НА РЕЗУЛЬТАТ.

Как пройти обучение онлайн?

  1. Закажите обучение, оформите договор, оплатите счет
  2. Подключайтесь по ссылке, которую направят наши менеджеры в Приглашении и участвуйте в семинаре
  3. Рабочие материалы вы получите в электронном виде
  4. После обучения почтой РФ вам направят именной сертификат и закрывающие документы.

Корпоративное или индивидуальное обучение

Вы можете заказать обучение по этой теме для своего коллектива. Мы свяжемся с Вами, согласуем программу и кандидатуру тренера. Программа будет адаптирована под специфику деятельности вашей компании. Семинары проводим в любом городе РФ и сопредельных государств.

Обучение может пройти в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

Не нашли нужную программу? Обязательно пришлите нам запрос на интересующую Вас тему.

Хотите пройти обучение индивидуально в удобные для Вас даты? Пришлите нам заявку для согласования программы и дат. Минимальная длительность: 1 день - 8 ак. часов (1 академический час = 45 мин.). Занятия проводятся в оборудованном тренинг-зале. В стоимость входят рабочие материалы, сертификат, кофе-брейки.

Участники из других городов могут заказать индивидуальное обучение в форме вебинара. При проведении вебинара программа разбивается на блоки по 4 ак. часа.

При корректировке программы обучения под пожелания Клиента возможно изменение стоимости.

ОТЗЫВЫ О КОМПАНИИ

Другие даты проведения