Представительство русского регистра ООО «Русский Регистр Поволжье»

ПРЕДСТАВИТЕЛЬСТВО РУССКОГО РЕГИСТРА ООО «Русский Регистр - Поволжье» 420043, РФ, Республика Татарстан, г. Казань, ул. Вишневского, 26, 4 этаж Телефон/Факс: +7 (843) 236-44-73, 236-41-73, e-mail: kazan@rusregister.ru

RUSSIAN REGISTER REPRESENTATIVE OFFICE «Russian Register – Volga Region»Ltd. 4 fl., 26, Vishnevskogo str., 420043, Kazan, Republic of Tatarstan , Russia, Tel./ Fax: +7 (843) 236-44-73, 236-41-73 e-mail: kazan@rusregister.ru

О семинаре по системе менеджмента ^ Руководителю организации

информационной безопасности


В последнее время вопросам обеспечения информационной безопасности уделяется большое внимание, как со стороны органов государственного управления, так и со стороны бизнес–сообщества. Мировой опыт показывает, что наиболее рационально обеспечить информационную безопасность организации возможно только через внедрение и сертификацию системы менеджмента информационной безопасности (СМИБ) в соответствии с требованиями международного стандарта ^ ISO/IEC 27001:2005.

Данный стандарт разработан Международной организацией по стандартизации (ISO) совместно с Международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной СМИБ в контексте существующих бизнес-рисков организации. Требования данного стандарта применимы ко всем организациям, независимо от их типа, размера и формы собственности.

Сертификация СМИБ проводится на соответствие требований МС ISO/IEC 27001:2005, что позволяет организации наглядно продемонстрировать деловым партнерам, регулирующим государственным органам и клиентам, что в компании налажено эффективное управление информационной безопасностью, обеспечена защита государственных интересов, интересов партнеров и клиентов.

Международный стандарт ISO/IEC 27001:2005 интегрирован со стандартом ISO 9001.

С целью содействия организациям в освоении требований МС ISO/IEC 27001:2005 ООО «Русский Регистр-Поволжье» совместно с КФ Академии стандартизации, метрологии и сертификации с 19 по 21 мая 2009 г.. проводит учебный семинар по теме «Разработка и внедрение системы менеджмента информационной безопасности, основанной на требованиях международного стандарта ISO/IEC 27001:2005».

На семинаре будут представлены теоретическая база и практические рекомендации по разработке, внедрению и подготовке к сертификации СМИБ в организациях. Предусмотрено проведение практических занятий (деловые игры, сдача итоговых тестов) и обеспечение методическими пособиями. По окончании семинара слушатели получают сертификаты о подготовке по курсу «Разработка системы менеджмента информационной безопасности».

Семинары будут проводиться в КФ Академии стандартизации, метрологии и сертификации по адресу: г. Казань, ул. Журналистов, 24, с 10.00 до 18.00. Стоимость участия в семинаре 10200 руб (НДС не облагается), включает обеды и кофе-брейк.

Заявки на участие в семинаре направлять по факсу (843) 236 41 73, 236 44 73 или

e-mail: pcq2008@yandex.ru. Оплата за участие в семинаре производится по счету, выставляемого на основании принятой заявки.

Для консультаций: Бикметов Рафаиль Анасович, заместитель генерального директора по маркетингу и развитию, тел. 236 41 73, 236 44 73.

Генеральный директор А.Н. Яшин
^

Международный стандарт ISO/IEC 27001:2005

(снято с сайта Ассоциации по сертификации

«Русский Регистр»: www.rusregister.ru)

Международный стандарт ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования» разработан совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC).

Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности (СМИБ) в контексте существующих бизнес-рисков организации.

Требования данного стандарта имеют общий характер и применимы ко всем организациям, независимо от их типа, размера и формы собственности.

По стандарту ISO/IEC 27001:2005 проводится официальная сертификация СМИБ.

ISO/IEC 27001:2005 представляет собой перечень требований к СМИБ, обязательных для сертификации.
В Приложении А стандарта приведен перечень методов управления, заимствованный из стандарта ISO/IEC 17799:2005 «Информационная технология - Методы защиты - Практическое руководство для управления системой защиты информации - Требования», которые организация может выбрать для уменьшения рисков информационной безопасности.

^ Совместимость с другими стандартами на системы менеджмента

Международный стандарт ISO/IEC 27001:2005 совместим (интегрирован) со стандартами ISO 9001 и ISO 14000.
Если в организации уже внедрены системы менеджмента в соответствии с данными стандартами, то предпочтительно обеспечивать выполнение требования стандарта ISO 27001 в рамках существующих систем менеджмента.

^ Основные преимущества, достигаемые при внедрении стандарта ISO/IEC 27001:2005

Сертификация на соответствие Международного стандарта ISO/IEC 27001:2005 позволяет наглядно продемонстрировать деловым партнерам, регулирующим государственным органам и клиентам, что в компании налажено эффективное управление информационной безопасностью.

^ Интеграция ISO/IEC 27001:2005 и ISO 9001:2008

Внедрение и сертификация по Международному стандарту ISO/IEC 27001:2005 на базе внедренной системы менеджмента качества (СМК) по ISO 9001 предполагает значительное снижение издержек предприятия и общей стоимости проекта по внедрению и сертификации СМИБ.

Стандарт ИСО 27001 гармонизирован со стандартом СМК ИСО 9001:2008 и базируется на его основных принципах. Более того, обязательные процедуры СМК требуются и Международным
стандартом ISO/IEC 27001:2005. Структура документации СМИБ аналогична структуре СМК. Большая часть документации, требуемая для СМИБ может быть заимствована из действующей СМК организации. Отличительной чертой документации СМИБ является менеджмент рисков, требующий наличия Таблицы оценки рисков, Плана по обработке рисков и Заявления о принятии остаточных рисков.

^ Выгоды внедрения Международного стандарта ISO/IEC 27001:2005

СМИБ на основе Международного стандарта ISO/IEC 27001:2005 обеспечит:

• 
  независимое подтверждение факта, что в организации должным образом выявлены, оценены и системным образом управляются риски, т.е. соответствующие процедуры ИБ разработаны, внедрены, постоянно анализируются и улучшаются компетентным и ответственным персоналом; - доказательство стремления высшего руководства организации к обеспечению ИБ в требуемом объеме для всей организации в соответствии с установленными требованиями;
  
• 
  доказательство выполнения требований действующих федеральных законов и нормативных документов в области ИБ;
  
• 
  демонстрация определенного уровня ИБ для обеспечения конфиденциальности информации клиентов и контрагентов организации;
  
• 
  демонстрация проведения регулярных аудитов ИБ, оценки результативности и постоянных улучшений СМИБ
  

^ Учебная программа по семинару:

«Разработка и внедрение системы менеджмента информационной

безопасности, основанной на требованиях международного стандарта

^ ISO/IEC 27001:2005»

ЦЕЛЬ СЕМИНАРА:

• 
  Передать знания и отработать базовые навыки, необходимые персоналу организаций при разработке, внедрении и улучшении системы менеджмента информационной безопасности (СМИБ), соответствующей требованиям международного стандарта (МС) ИСО/МЭК 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006);
  
• 
  Рассмотреть практические аспекты разработки и внедрения СМИБ, соответствующей требованиям МС ИСО/МЭК 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006);
  
• 
  Рассмотреть практические аспекты реализации специфических требований МС ИСО/МЭК 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006) к СМИБ, таких как разработка политики информационной безопасности (ИБ) и менеджмент рисков;
  
• 
  Сформировать навыки оценки СМИБ при проведении аудитов как внутренних, так и внешних.
  

^ . ЦЕЛЕВАЯ АУДИТОРИЯ:

• 
  Руководители и специалисты в области ИБ, принимающие участие в разработке, внедрении и улучшении СМИБ;
  
• 
  Аудиторы (эксперты) в области ИБ, проводящие аудиты СМИБ;
  
• 
  Все специалисты, разрабатывающие документацию в отношении СМИБ.
  

^ УЧЕБНЫЙ ПЛАН-ГРАФИК ПРОВЕДЕНИЯ СЕМИНАРА:

День 1
Время занятий	Тема занятий
10.00 – 10.15	Регистрация слушателей
10.15 – 10.30	Введение в курс. Необходимость ИБ для бизнеса. Требования к ИБ.
10.30 – 11.15	Лекция № 1. «Обзор МС по ИБ. Обзор национальных НД по ИБ».
11.15 – 11.30	Практическое занятие № 1. «Применение МС и национальных НД по ИБ»
11.30 – 11.45	Перерыв
11.45 – 12.30	Лекция № 2. «Термины и определения ИБ по МС ИСО 13335-1:2004».
12.30 – 12.45	Практическое занятие № 2. «Термины и определения ИБ».
12.45 – 13.15	Лекция № 3. «Структура МС ИСО 27001:2005».
13.15 – 14.00	Обед
14.00 – 14.15	Практическое занятие № 3. «Структура МС ИСО 27001:2005».
14.15 – 15.15	Лекция № 4. «Основные понятия МС ИСО 27001:2005»
15.15 – 15.30	Практическое занятие № 4. «Основные понятия МС ИСО 27001:2005»
15.30 – 15.45	Перерыв
15.45 – 16.45	Лекция № 5. «Разработка плана внедрения СМИБ. Этапы процесса».
16.45 – 17.00	Практическое занятие № 5. «Подготовка плана внедрения СМИБ».
17.00 – 17.15	Итоговый тест 1-го дня занятий.
17:15	Завершение занятий 1-го дня.
День 2
10.00 – 10.15	Анализ результатов практических занятий по итогам 1-го дня.
10.15 – 11.15	Лекция № 6. «Требования МС ИСО 27001:2005. Установление и менеджмент СМИБ».
11:15 – 11.30	Практическое занятие № 6. «Установление и менеджмент СМИБ».
11.30 – 11.45	Перерыв
11.45 – 12.30	Лекция № 7. «Требования МС ИСО 27001:2005. Ответственность руководства»
12:30 – 12.45	Практическое занятие № 7. «Ответственность руководства».
12:45 – 13.15	Лекция № 8. «Требования МС ИСО 27001:2005. Внутренние аудиты».
13.15 – 14.00	Обед
14.00 – 14.15	Практическое занятие № 8. «Внутренние аудиты СМИБ».
14:15 – 15.00	Лекция № 9. «Требования МС ИСО 27001:2005. Анализ со стороны руководства».
15:00 – 15.30	Практическое занятие № 9. «Анализ со стороны руководства».
15.30 – 15.45	Перерыв
15.45 – 16.45	Лекция № 10. «Требования МС ИСО 27001:2005. Улучшение СМИБ».
16:45 – 17.00	Практическое занятие № 10. «Улучшение СМИБ».
17.00 – 17.15	Итоговый тест 2-го дня занятий.
17:15	Завершение занятий 2-го дня.
День 3
10.00 - 10.15	Анализ результатов практических занятий по итогам 2-го дня
10.15 - 11.00	Лекция № 11. «Требования МС ИСО 27001:2005. Приложение А. Политика безопасности (А5). Организация ИБ (А6). Менеджмент активов (А7)».
11.00 - 11.30	Практическое занятие № 11. «Разработка политики ИБ, организация ИБ, менеджмент активов»
11.30 - 11.45	Перерыв
11.45 - 12:45	Лекция № 12. «Требования МС ИСО 27001:2005. Приложение А. Защита персонала (А8). Физическая защита (А9). Менеджмент средств связи (А10). Управление доступом (А11)».
12.45 - 13.15	Практическое занятие № 12. «Разработка регламентов для персонала, разработка регламентов доступа, разработка процедур эксплуатации средств связи».
13.15 - 14.00	Обед
14.00 - 15:00	Лекция № 13. «Требования МС ИСО 27001:2005. Приложение А. ИТ сопровождение (А12). Менеджмент инцидентов ИБ (А13). Управление непрерывностью (А14). Соответствие (А15)».
15.00 - 15.30	Практическое занятие № 13. «Разработка требований защиты ИТ-систем. Разработка процедуры менеджмента инцидентов ИБ. Разработка планов обеспечения непрерывности бизнеса. Разработка процедур оценки применимости законодательства».
15.30 - 15.45	Перерыв
15.45 - 16.00	Рассмотрение образца итогового теста
16.00 - 17.30	Итоговый тест
17.30 - 18:00	Подведение итогов. «Круглый стол» для слушателей.
18:00	Закрытие курса.

• 
  Раздаточные материалы, выдаваемые слушателям:
  

1. 
   план-график семинара по учебному курсу;
   
2. 
   методическое пособие «Требования МС ИСО 27001:2005 к СМИБ»;
   
3. 
   задания для практических занятий, тесты по итогам каждого учебного дня, образец итогового теста и итоговый тест.
   

Partner European Foundation for Quality Management Member Member

ЦЕНТРАЛЬНЫЙ ОФИС CENTRAL OFFICE АССОЦИАЦИЯ ПО СЕРТИФИКАЦИИ "РУССКИЙ РЕГИСТР" CERTIFICATION ASSOCIATION "RUSSIAN REGISTER" Россия, 191014, Санкт-Петербург, ул. Некрасова, 34, офис № 3 34, Nekrasova Str., office 3, Saint Petersburg, 191014, Russia Телефон /Telephone: +7 (812) 600-11-67, 600-11-68 Факс/Fax: +7 (812) 600-11-69 E- mail: rr - head@rusregister.ru; www.rusregister.ru