Лучшие практики построения СУИБ

Обучение по программе IT Бизнес Академии нацелено на содействие внедрению в портфельных компаниях (ПК) АО «Самрук-Қазына» целевых процессов по управлению информационной безопасности согласно референсной модели (РМ) СУИБ. Программа состоит из 5 модулей.

Основной целевой аудиторией является работники служб ИБ в ПК, но при наличии свободных мест может быть открыт для всех желающих ознакомиться о СУИБ. Предварительных кваликационных требований нет, курс является ознакомительным.

Преимуществом данного курса является предоставление единой методики по построению СУИБ в ПК, основанной на методологической базе международных стандартах (ISO/IEC 27001:2013) и лучших практик по ИБ (COBIT for Information Security).

ЦЕЛИ:

• Ознакомить с референсной моделью СУИБ, разработанной в рамках Программы Трансформации АО «Самрук-Қазына».
• Рассказать об основных методах обеспечения информационной безопасности (ИБ), применимых стандартах и лучших практиках по СУИБ.
• Дать понятие ключевых элементов процессов СУИБ, правил и порядка оформления документации.
• Сформировать у слушателей первичные навыки реализации процессов СУИБ, обучить их практическому применению, в том числе проведение внутренних проверок состояния СУИБ и оценки их результатов.
• Дать советы и приемы для внедрения и актуализации СУИБ.