1. Введение

Стандарты на системы менеджмента. Структура высокого уровня. Эволюция стандартов в области менеджмента защиты информации. Система информационной безопасности  — составная часть бизнес-процессов компании

2. Контекст организации и риск-ориентированный подход к управлению

Цель определения контекста и требований заинтересованных сторон. Специфика определения и разумная степень подробности. Основные принципы и подходы риск-менеджмента. Оценка риска (идентификация риска, анализ риска, оценивание риска), воздействие на риск. Применение риск-менеджмента к вопросам защиты информации

3. Требования стандарта ISO/IEC 27001

Обзор требований стандарта ISO/IEC 27001 и поиск способов внедрения в повседневную деятельность предприятия, его бизнес-процессы

4. Обзор мер обеспечения информационной безопасности и целей их применения

Рассмотрение содержания Приложения А стандарта ISO/IEC 27001, примеров реализации требований, способов обоснования исключения мер

5. Документированная информация системы менеджмента информационной безопасности

Состав документированной информации. Новые требования к управлению: станет документов больше или меньше? Упрощение и ограничения. Автоматизация управления документацией

6. Организация и проведение внутреннего аудита. Краткий обзор стандарта ISO 19011:2018 (ГОСТ Р ИСО 19011-2021)

Аудит системы менеджмента. Определение требований к компетентности аудиторов. Определение целей, критериев и области аудитов. Разработка программы внутреннего аудита. Поведение аудита и фиксация результатов. Дальнейшие действия. Аудит поставщика и удаленный аудит

7. Процедура внедрения и сертификации системы менеджмента информационной безопасности

Распределение ответственности и полномочий при внедрении системы менеджмента информационной безопасности. Наиболее часто возникающие ошибки при внедрении систем менеджмента и способы их исправления

8. Круглый стол

Ответы на вопросы слушателей. Обсуждение итогов семинара

* — стандарты не аналогичны. работы выполняются на основе стандарта, выбранного заказчиком