Новости технического регулирования
25/07/2024
Семинар ориентирован на руководителей и заместителей руководителей предприятий, обеспечивающих информационную безопасность в организации, в том числе ответственных за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты.
Цели семинара:
- предоставление знаний о современных принципах и подходах к информационной безопасности;
- рассмотрение и разъяснение положений № 152-ФЗ «О персональных данных» и № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- ознакомление со структурой стандартов на системы менеджмента информационной безопасности (СМИБ): ISO/IEC 27001/ГОСТ Р ИСО/МЭК 27001 и взаимосвязь стандартов ISO серии 27000;
- обеспечение понимания требований ГОСТ Р ИСО/МЭК 27001–2021 и ISO/IEC 27001:2022;
- рассмотрение новых мер контроля (кейсы) в соответствии с требованиями нового стандарта ISO 27001:2022;
- предоставление знаний об особенностях проведения проверок СМИБ;
- обеспечение результативного функционирования СМИБ в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001–2021 и ISO/IEC 27001:2022;
- разъяснения по вопросам внесения изменений в действующую систему менеджмента;
- изучение наиболее применяемых методов аудита;
- приобретение знаний в вопросах планирования, проведения аудита СМИБ;
- обеспечение понимания требований ГОСТ Р ИСО/МЭК 27001–2021 и ISO/IEC 27001:2022 к документированию несоответствий и к корректирующим действиям.
Семинар проводит Егорова Анна Георгиевна, ведущий эксперт, руководитель направления ИТ и риск ориентированных стандартов, аудитор по программам СМС, СМИБ и СМК, ведущий преподаватель Академии Русского Регистра.
По окончании участники получают сертификат установленного образца.
Семинар пройдет в очном и в дистанционном форматах.
Источник: АС «Русский Регистр»