Тренинг состоялся! По мере поступления заявок и формирования группы будет назначена новая дата.

Система менеджмента информационной безопасности (СМИБ) включает в себя политики, процедуры, руководства и соответствующие ресурсы и задачи, коллегиально управляемых организацией в целях защиты ее информационных активов. СМИБ представляет собой системный подход к разработке, внедрению, функционированию, мониторингу, анализу, обеспечению и улучшению информационной безопасности организации для достижения бизнес-целей. Она основывается на оценке рисков и уровнях приемлемости рисков организации, установленных таким образом, чтобы результативно обрабатывать риски и управлять ими.




К ОРГАНИЗАЦИЯМ ПРЕДЪЯВЛЯЮТСЯ ТРЕБОВАНИЯ РАЗРАБОТАТЬ, ВНЕДРИТЬ, ПОДДЕРЖИВАТЬ И ПОСТОЯННО УЛУЧШАТЬ СИСТЕМУ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ СТАНДАРТОВ - МЕЖДУНАРОДНЫХ И ЛОКАЛЬНЫХ.

ВСЕ БОЛЬШАЯ РОЛЬ ОТВОДИТСЯ ПОЛУЧЕНИЮ СЕРТИФИКАЦИИ.

о мероприятии

программа тренинга

На тренинге рассматриваются практические особенности по разработке программы аудита, непосредственного проведения аудита, способов работы с найденными несоответствиями.

Отдельно рассматриваются требования к внутренним аудиторам в целях прохождения сертификации ИСО 27001.

Изучается возможная инструментальная реализация процесса аудита.

МОДУЛЬ 1. СТАНДАРТ ISO/IEC 27001. СМИБ

  • Термины информационной безопасности и аудита
  • Серия стандартов ISO 2700х
  • Структура ISO 27001 и ISO 27002 в контексте аудита
  • Связь процесса «Аудит ИБ» с другими процессами ISMS

МОДУЛЬ 2. ISO 19011 И 27007

  • Виды аудитов, способы работы
  • Стандарты ISO 19011 и 27007

МОДУЛЬ 3. ВНУТРЕННИЙ АУДИТ СМИБ

  • Общий процесс управления аудитами СМИБ
  • Процедурная и инструментальная поддержка внутреннего аудита ИБ
  • Планирование, управление программой и планом аудита
  • Проведение аудита: структура встреч, практические особенности взаимодействия
  • Пост-аудит активности: отчетность, мониторинг

МОДУЛЬ 4. РАБОТА С НЕСООТВЕТСТВИЯМИ

  • Инструменты/подходы анализа причин несоответствий (Root Cause Analysis)
  • Метод 5W2H, 5Why, диаграмма Ишикавы и др.
  • Мониторинг несоответствий

МОДУЛЬ 5. ТРЕБОВАНИЯ К ВНУТРЕННИМ АУДИТОРАМ

  • Требования к внутренним аудиторам, оформление их деятельности
  • Обучение аудиторов

МОДУЛЬ 6. ЭКЗАМЕН ВНУТРЕННЕГО АУДИТОРА

Обсуждение. Закрепление материала.

Подпишитесь на информационную рассылку и первыми узнавайте наших программах. В своих письмах мы более детально рассказываем о предстоящих семинарах (курсах, тренингах), спикерах, процессе подготовки, рассылаем полезные материалы, а также объявляем о скидках и акциях.

организаторы семинара

Школа бизнеса БДО в партнерстве с ЮГИС Групп

Школа бизнеса БДО - компания, профессионально занимающаяся организацией и проведением тренингов, семинаров, образовательных мероприятий. Бизнес школа работает под брендом BDO. Имея доступ к ресурсам международной сети - информации, практикам, человеческому капиталу - мы используем это в своей работе, создавая мероприятия с целью улучшить бизнес-среду в Беларуси, привнести лучшие практики, опробованные и задекларированные по всему миру.

БДО в Беларуси - одна из крупнейших и известнейших аудиторских компаний в Республике Беларусь, член международной сети BDO International.

В Беларуси специалисты BDO имеют значительный опыт в оказании широкого спектра профессиональных услуг предприятиям различных отраслей экономики и направлений бизнеса. Одним из направлений, в котором Компания расширяет свои компетенции - оказание услуг в сфере IT безопасности, а именно: 

  • Консультирование в области IT технологий;
  • Аудит IT систем банков и предприятий;
  • Управление финансовыми рисками;
  • Консультирование по бухгалтерскому учету;
  • Внутренний аудит;
  • Оценка финансовых рисков в финансовых учреждениях. 

Отзывы

о работе ИТ-специалистов ООО "ЮГИС Групп", проведенной по ISO 27001:2013

тренинг проводит

Евменков Алексей Васильевич

Опыт работы в сфере ИТ более 20 лет, в области информационной безопасности более 10 лет - в качестве специалиста, аудитора, руководителя подразделений и консультанта.

Преподаватель авторских курсов по информационной безопасности. Образование: инженер по робототехнике, MBA, CISM, CRISC.

Опыт успешно реализованных проектов:

  • Разработка, внедрение и сертификация ISMS согласно ИСО 27001 для компаний в ИТ сфере
  • Создание интегрированных систем, ИСО 27001+ИСО 9001
  • Проведение ИБ аудитов

Кому важны стандарты серии ISO 2700х?

Построение СМИБ будет полезно любому бизнесу, где важна защита информации. Традиционно первыми уделяют этому внимание:
• финансовые учреждения;
• страховые компании;
• холдинги, сети, крупные предприятия;
• компании, предоставляющие телекоммуникационные и IT-услуги;
• проектные и строительные организации.

Семинар полезен IT-менеджерам высшего и среднего звена, техническим директорам, руководителям служб информационного обеспечения, руководителям проектов по внедрению информационных систем.
Приглашаем также топ-менеджеров, управленцев, для формирования понимания о СМИБ, важности вопроса построения системы для бизнеса.

Для прохождения тренинга необходим ноутбук

Практическая часть тренинга требует выполнения заданий на компьютерах. Пожалуйста, сообщите о наличии у вас ноутбука, когда будете оставлять заявку.

Расписание тренинга:
Регистрация с 09:00. Начало тренинга в 09:30.
Вступительное слово. Модуль 1, 2.
Кофе-пауза 11:00-11:15.
11:15 - 12:30 Модуль 3.
Обеденный перерыв 12:30-13:30.
13:30 - 15:30 Модуль 4.
Кофе-пауза 15:30-15:45.
15:45-17:00 Модуль 5, 6.
Окончание в 17:00.

Стоимость тренинга

На тренинге каждый участник получит индивидуальный комплект раздаточных материалов, а также сможет задать выступающему вопросы по теме и получить консультацию (вопросы принимаются как до начала семинара, так и во время его проведения).

По окончании выдается сертификат о прохождении тренинга и справка государственного образца. 

    Для физических лиц:
    380 бел.руб. + НДС 20%

ОБЩИЕ УСЛОВИЯ


400 бел.руб.,

+ НДС 20%

за одного участника

  • 380 бел.руб. (+НДС 20%) при участии двух и более сотрудников одной организации

ПРОГРАММА ЛОЯЛЬНОСТИ БДО

для клиентов БДО 2016-2019 гг.

360 бел.руб.,
+ НДС 20%
за одного участника

  • 340 бел.руб. (+НДС 20%) при участии двух и более сотрудников одной организации

СМИБ важна как в государственном секторе, так и в частном бизнесе. В любой отрасли СМИБ является инструментом, который поддерживает электронный бизнес, и является существенной для управления рисками.

Информация - это оружие. Информация, попавшая в руки злоумышленников - самое эффективное средство уничтожения компании. Даже разрешив ситуацию, компания потеряет часть своих активов, репутацию, клиентов. Информация, которая может пострадать из-за ошибок, сбоев, не подлежащая восстановлению, может поставить под удар непрерывность деятельности компании. Защитите свою информацию. Будьте уверены, что сделано все возможное для обеспечения непрерывной и бесперебойной работы компании.

Другие проекты
Школы бизнеса БДО

Формирование эффективной системы внутреннего контроля и управления рисками

Основные модули: внутренний аудит и контроль, управление рисками, комплаенс, стратегический менеджмент.

BDO Solution (БДО вопрос-ответ)

мы принимаем вопросы от всех желающих и в своих семинарах (и вебинарах) отвечаем на них, добавляя теоретический блок.
ближайшие тематики (март 2020):
- налоги;
- трансфертное ценообразование.

Международные квалификации IFA

Возможность получить в Беларуси дипломы международного уровня - по программам британского Института Финансовых Бухгалтеров (Institute of Financial Accountants, IFA) - члена IFAC

  • по финансовому менеджменту (управлению финансами)
  • по МСФО
  • по внутреннему аудиту
  • по стратегическому менеджменту 

Телефон для связи (мобильный) +375 44 506 60 40

Copyright © 2020

Все права защищены. Использование материалов возможно только со ссылкой на сайт. ООО «БДО», ООО «БДО Эдвайзери», ООО «БДО Ашуренс» – предприятия, созданные и действующие согласно законодательству Республики Беларусь, являющиеся членами международного объединения независимых компаний BDO International Limited. Название BDO относится к фирмам, являющимся участниками BDO International Limited, британского общества с ответственностью, ограниченной гарантией его участников. 

BDO — торговая марка объединения BDO и каждой компании-участницы объединения. ООО «БДО». УНП 190241132. ООО «БДО Эдвайзери». УНП 191476508. ООО «БДО Ашуренс». УНП 192622210. Специальное разрешение (лицензия) на право осуществления деятельности по оказанию юридических услуг № 02240/1875 выдана Министерством юстиции Республики Беларусь на основании решения № 70 от 03.05.2016, зарегистрировано в реестре специальных разрешений (лицензий) Министерства юстиции Республики Беларусь за № 1875.