На днях разбирал старые архивы и наткнулся на свои презентации двухдневного курса по управлению ИБ, который читал в Екатеринбурге в далеком 2014 году. Забавно, но эти материалы актуальны и сейчас, хотя и начали уже устаревать (например, вышла новая версия COBIT), но раз уж прошло почти 5 лет, то решил их выложить полностью.
В моей группе в ВК вы можете скачать все слайды (их более 300), там огромное количество полезных идей по управлению ИБ! https://vk.com/wall-153623342_2375
Описание семинара по информационной безопасности (2014):
"Название: «Система менеджмента информационной безопасности на предприятии по ГОСТ Р ИСО/МЭК 27001-2006»
Лектор: Прозоров Андрей, CISM, ведущий эксперт по информационной безопасности InfoWatch, редактор блога «Жизнь 80 на 20» (http://80na20.blogspot.ru), член экспертного совета ФСТЭК России по вопросам защиты персональных данных и государственных информационных систем.
Аудитория: Семинар рассчитан на специалистов и руководителей подразделений ИТ и информационной безопасности организаций различных отраслей бизнеса и государственных структур. Помимо них, темы, затронутые на семинаре, могут быть полезны внутренним аудиторам, риск-менеджерам, комплайнс-менеджерам (ответственным за соблюдение требований), менеджерам по непрерывности бизнеса.
Цель семинара: Донести до слушателей основные идеи и принципы управления информационной безопасностью в соответствии с ГОСТ Р ИСО/МЭК 27001-2006, а также с другими стандартами и «лучшими практиками», применяемыми в России и Мире. Примерно 2/3 времени будет посвящено стандартам серии 27001, 1/3 – прочим вопросам управления информационной безопасностью.
Продолжительность: 2 дня (13.12.2014 – 14.12.2014)
План семинара:
- Введение в стандарты и «лучшие практики». Зачем специалистам по ИТ и информационной безопасности их знать и использовать?
- История появления стандарта ISO 27001, обзор серии стандартов ISO 27001 / ГОСТ 27001
- Использование стандартов серии 27001 в России и Мире
- Детальный разбор положений стандартов ГОСТ 27001-2006 и ГОСТ 27002-2012
- Сравнение положений стандартов ГОСТ 27001-2006 и ISO 27001-2013 (обновленная версия международного стандарта)
- Введение в общие термины и понятия, используемые при управлении информационной безопасностью: руководство ИБ (governance), заинтересованные лица, измерение информационной безопасности и оценка эффективности, процессный подход и пр.
- Подведение итогов."
"Название: «Система менеджмента информационной безопасности на предприятии по ГОСТ Р ИСО/МЭК 27001-2006»
Лектор: Прозоров Андрей, CISM, ведущий эксперт по информационной безопасности InfoWatch, редактор блога «Жизнь 80 на 20» (http://80na20.blogspot.ru), член экспертного совета ФСТЭК России по вопросам защиты персональных данных и государственных информационных систем.
Аудитория: Семинар рассчитан на специалистов и руководителей подразделений ИТ и информационной безопасности организаций различных отраслей бизнеса и государственных структур. Помимо них, темы, затронутые на семинаре, могут быть полезны внутренним аудиторам, риск-менеджерам, комплайнс-менеджерам (ответственным за соблюдение требований), менеджерам по непрерывности бизнеса.
Цель семинара: Донести до слушателей основные идеи и принципы управления информационной безопасностью в соответствии с ГОСТ Р ИСО/МЭК 27001-2006, а также с другими стандартами и «лучшими практиками», применяемыми в России и Мире. Примерно 2/3 времени будет посвящено стандартам серии 27001, 1/3 – прочим вопросам управления информационной безопасностью.
Продолжительность: 2 дня (13.12.2014 – 14.12.2014)
План семинара:
- Введение в стандарты и «лучшие практики». Зачем специалистам по ИТ и информационной безопасности их знать и использовать?
- История появления стандарта ISO 27001, обзор серии стандартов ISO 27001 / ГОСТ 27001
- Использование стандартов серии 27001 в России и Мире
- Детальный разбор положений стандартов ГОСТ 27001-2006 и ГОСТ 27002-2012
- Сравнение положений стандартов ГОСТ 27001-2006 и ISO 27001-2013 (обновленная версия международного стандарта)
- Введение в общие термины и понятия, используемые при управлении информационной безопасностью: руководство ИБ (governance), заинтересованные лица, измерение информационной безопасности и оценка эффективности, процессный подход и пр.
- Подведение итогов."