«Ақпараттық қауіпсіздікті басқару жүйесі. ISO 27001» тақырыбындағы семинар

«Мемсараптама» РМК қызметкерлерін кәсіби оқытудың 2017 жылға арналған жоспарына сәйкес 2017 жылғы 20-21 сәуір аралығында Астана қаласында «World Class Education» ЖШС-мен «Мемсараптама» РМК мен оның филиалдарының ақпараттық қаупсіздік бойынша жауапты қызметкерлері үшін ұйымдастырылған «Ақпараттық қауіпсіздікті басқару жүйесі. ISO 27001» тақырыбында семинар өткізілді. Көкшетау қаласындағы Солтүстік өңір бойынша филиалынан И.П.Ольферт қатысты. Семинарда келесі мәселелер қарастырылды: 1. СТ РК ИСО/МЭК 27001-2015, СТ РК ИСО/МЭК 27002-2015, СТ РК ISO/IEC 27005:2013 стандарттары, ISO 27000 стандарттары тобы, стандарттарды қолдану саласы. Негізгі терминдер мен анықтамалар. 9000 және 14000 сериялы стандарттармен байланыс. Ақпараттық қаупсіздік тәуекелдерін басқару (бұдан әрі – АҚ). ISO 27005. 2. Ақпараттық қауіпсіздікті басқару жүйесіне шолу (бұдан әрі – АҚБЖ). Деминг-Шухарт PDCA циклі (Жосапрлау – Іке асыру – Бағалау – Түзету). 3. ҚР СТ ИСО/МЭК 27001 стандартының ақпараттық қауіпсіздікті басқару жүйесін іске асыру бойынша ұсынысы. Қолдану саласы. Жалпы талаптар. Әзірлеу, іске асыру, монторингілеу және АҚБЖ сүйемелдеу. 4. АҚБЖ құруға дайындық. АҚБЖ саласы мен АҚБЖ қосымшасы саласындағы саясатты анықтау. Кәсіпорын активтерін талдау. Активтерді түгендеу, оларды бағалау және саралау. 5. АҚ тәуекелдерін басқару. АҚ тәуекелдерін басқару әдістері мен тәсілдері. Қауіптерді, осалдықтарды, ықтимал нұқсандарды анықтау және бағалау. Тәуекелдерді басқару стратегияларын таңдау. ҚР СТ ISO/IEC 27005:2013 стандартының ұсынысы. 6. АҚБЖ процестерін құжаттандыруға қойылатын талаптар. Құжаттарды, жазбаларды басқару. Персоналдар мен ресурстарға қойылатын талаптар. Басшылықтың мүдделілігі, ресурстарды басқару, оқыту. Персоналдардың міндеттері. ҚР СТ ИСО/МЭК 27002-2015 стандартының ұсынысы. АҚБЖ басқару мақсаттары мен құралдары. стандарта ҚР СТ ИСО/МЭК 27001-2015 стандартының «А» қосымшасы. Тәжірибелік ұсыныстар. 7. АҚ саясаты және талап етілетін қауіпсіздік деңгейі. АҚ тұжырымдамасы мен саясаты, оларды қалыптастыру әдістері. АҚ басқару құралдарын енгізу рәсімдерін анықтау. Таныстыру және хабарлау. Оқыту. Кәсіпорын бизнесінің үздіксіздігін қамтамасыз ету. Апатқа төзімділікті қамтамасыз ету. АҚБЖ енгізуді аяқтау. АҚБЖ құжаттамасы. Қолдану матрицасы. 8. АҚБЖ ішкі аудиті. Аудиттің қажеттілігі, оның түрлері. Мақсаттары, міндеттері. Аудитордың міндеттері. 9. Аудитке дайындық және оны өткізу. Аудитті жоспарлау. 10. Куәліктер жинау. Аудит техникасы. Жазбалар жүргізу. Сәйкессіздіктерді тиянақтау. 11. Аудитті аяқтау және аудит нәтижелерін қолдану. АҚБЖ талдау және қайта қарау тетіктері. Семинар соңында қатысушыларға куәліктер табысталды.