След години на колебания, на въпроси и съмнения от типа „Има ли това почва ...“,
към днешна дата вече няма нужда никой да бъде убеждаван, че сигурността на
информацията е критично важна. Почти не остана сайт на държавна организация,
който да не бил съсипван от хакерски атаки. Станаха емблематични случаите на
изчезнали секретни документи и веществени доказателства, видяхме как изборната
администрация беше блокирана за часове от Denial of Service атака. Чрез неправомерен достъп до
документи и данни ежедневно се краде собственост и се присвояват чужди имоти и фирми.
Едно е сигурно – занапред това ще продължава и ще се засилва!
Трябва да бъдем честни! Въвеждането на система за управление на сигурността
на информацията е необходимо, но системата няма да дава достатъчна защита и
вечно спокойствие. Колкото по-съвършени стават защитите ни, толкова повече растат
апетитите за неправомерен достъп до информация и средствата за атака и за
разкриване стават все по-изобретателни. Но има една или две много сигурни ползи
от една добре направена система за сигурност на информацията и те са такива, че
не могат да бъдат накърнени. Първо, ако има система, хората разбират и
осъзнават значението на проблема, променят начина си на мислене и на действие
и, дори и да претърпят инцидент със сигурността, те вече знаят как да се
справят със ситуацията и как да се предпазят от повторението й. И второ –
висшето ръководство на организацията поема задължения да поставя цели, да
определя политики, да дава ресурси, да изисква от персонала и да го подкрепя.
Ние, партньорите на Алфа Куолити България винаги се стараем системите за управление на
сигурността на нашите клиенти да бъдат адекватни и да са оразмерени
индивидуално според особеностите на бизнес процесите в организацията и според
броя и големината на реални за процесите рискове
Модул 7 - ISO/IEC
27001 И УПРАВЛЕНИЕ
НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Аудитория
Собственици на фирми и висши
мениджъри от всички браншове. Системни администратори. IT сервизни
специалисти. Ръководители и специалисти от държавната и общинска администрации.
Проектанти на информационни системи и на клиентски софтуер. Оператори на IT, на
специализирани и на публични услуги. Доставчици на услуги и продукти за
„чувствителни“ сектори
Цели на обучението
Да поясни подробно понятията за
сигурност на информацията, заплахи, рискове и обработки на рискове. Да представи
принципите, върху които се базират системите за сигурност на информацията и
коментира изискванията на стандарта ISO/IEC
27001 и направленията за изграждане на защити
Ползи
Участниците получават
достъпно и ясно изложение, съпроводено с примери и с казуси за обсъждане. Коментират
се степените на свобода, заложени в съдържанието на изискванията, и варианти за
лесна и ефикасна реализация на система. Идеи за цялостно и достатъчно, но пестеливо
документиране
Тематика
Общо
представяне на ключовите стандарти от серията ISO/IEC 2700X
Изясняване
и коментар на основни понятия в сферата на сигурността
Връзка
на външните и вътрешни фактори с обхвата и рисковете
Планиране,
свързано с критерии, оценяване и обработване на рискове
Ресурси
в полза на сигурността. Документиране на системата. Примери
Мониторинг,
одити и прегледи на системата. Примери
Структура
и основно съдържание на „контролите“ от Приложение А
Насочване
към информационни източници и към „гуру“ центрове
Няма коментари:
Публикуване на коментар