Время приёма посетителей с 09:00 до 12:30 часов
Республиканское государственное предприятие на праве хозяйственного ведения «Государственная вневедомственная экспертиза проектов»    
Телефон
+7 (7172) 57-44-84
E-mail
gosexpertiza@gosexpertiza.kz
Подать ПСД

«Ақпараттық қауіпсіздікті басқару жүйесі». ISO 27001» тақырыбына семинар

2017-04-24
«Ақпараттық қауіпсіздікті басқару жүйесі». ISO 27001» тақырыбына семинар
«Мемсараптама» РМК-нің 2017 жылға арналған жұмыскерлерді кәсіби оқыту жоспарына сәйкес 2017 жылғы 20-21 сәуір аралығында «Мемсараптама» РМК-нің және оның филиалдарының ақпараттық қауіпсіздік бойынша жауапты қызметкерлері үшін Астана қаласында «World Class Education» ЖШС ұйымдастырған «Ақпараттық қауіпсіздікті басқару жүйесі». ISO 27001» тақырыбына семинар өткізілді. Семинарда мынадай мәселелер қаралды: 1. СТ РК ИСО/МЭК 27001-2015, СТ РК ИСО/МЭК 27002-2015, СТ РК ISO/IEC 27005:2013 стандарттары. ISO 27000 стандарттары тұқымдасы, стандарттарды қолдану аясы. Негізгі терминдер мен анықтамалар. 9000 және 14000 сериялы стандарттармен байланыс. Ақпараттық қауіпсіздік (бұдан әрі - АҚ) тәуекелдерін басқару. ISO 27005. 2. Ақпараттық қауіпсіздікті басқару жүйесіне шолу (бұдан әрі - АҚБЖ). Деминга – Шухарта PDCA циклі (Жоспарлау – Іске асыру – Бағалау – Түзету). 3. ҚР СТ ИСО/МЭК 27001 стандартының ақпараттық қауіпсіздікті басқару жүйесін іске асыру бойынша ұсынысы (бұдан әрі - АҚБЖ). Қолдану саласы. Жалпы талаптар. Әзірлеу, іске асыру, мониторингілеу және АҚБЖ-ны сүйемелдеу. 4. АҚБЖ-ны құруға дайындау. АҚБЖ саласында және АҚБЖ қосымшасы саласында саясатты анықтау. Кәсіпорын активтерін талдау. Активтерді түгендеу, оларды бағалау және саралау. 5. АҚ тәуекелдерін басқару. АҚ тәуекелдерін басқару әдістері мен тәсілдемелері. Қауіптерді, осалдықтарды, ықтимал зияндарды анықтау және бағалау. Тәуекелдерді басқару стратегиясын таңдау. ҚР СТ ISO/IEC 27005:2013 стандартының ұсынысы. 6. АҚБЖ процестерін құжаттандыруға қойылатын талаптар. Құжаттарды, жазбаларды басқару. Персоналға және ресурстарға қойылатын талаптар. Басшылықтың мүдделілігі, ресурстарды басқару, оқыту. Персоналдың міндеттері. ҚР СТ ИСО/МЭК 27002-2015 стандартының ұсынымы. АҚБЖ-ны басқарудың мақсаттары мен құралдары. ҚР СТ ИСО/МЭК 27001-2015 стандартының «А» қосымшасы. Тәжірибелік ұсыныстар. 7. АҚ саясаты және талап етілетін қауіпсіздік деңгейі. АҚ тұжырымдамасы және саясаты, оларды қалыптастыру әдістері. АҚ-ны басқару құралдарын ендіру рәсімдерін анықтау. Таныстыру және хабарлау. Оқыту. Кәсіпорын бизнесінің үздіксіздігін қамтамасыз ету. Апатқа төзімділігін қамтамасыз ету. АҚБЖ-ны ендіруді аяқтау. АҚБЖ құжаттамасы. Қолдану матрицасы. 8. АҚБЖ-ның ішкі аудиті. Аудит қажеттілігі, оның түрлері, мақсаты, міндеттері. Аудитордың міндеттері. 9. Аудитке дайындау және оны жүргізу. Аудитты жоспарлау. 10. Куәліктер жинау. Аудит техникасы. Жазбаларды жасау. Сәйкессіздіктерді тиянақтау. 11. Аудитті аяқтау және аудит нәтижесін қолдану. АҚБЖ-ны талдау және қайта қарау механизмі. Семинар аяқталғаннан кейін қатысушыларға куәліктер берілді.