Глубокоуважаемые коллеги!
Просим направить представителей Вашей организации, ответственных за вопросы информа-ционной безопасности, для участия в работе конференции-семинара «Менеджмент информационной безопасности: внутренний аудит», посвященного международному стандарту ISO/IEC 27001 (Про-грамма прилагается).
По окончании курса обучения проводится тестирование с выдачей сертификатов квалифика-ции «Внутренний аудитор систем менеджмента информационной безопасности».
Организаторами выступают Украинское представительство германского общества техниче-ского надзора «ТЮФ НОРД» и Институт специальной связи и защиты информации ГССЗИ Украины.
Конференция будет проходить в период с 15 апреля по 17 апреля 2008 года на базе гостинич-ного комплекса «Готель-Украина» (Киев).
Среди участников предыдущих семинаров по этой тематике можно назвать "Райффайзен Банк Аваль", АО "Укринбанк", АКБ "Киев", ОАО "БТА Банк", BC "Victoriabank" SA (Кишинев), BC MoldovaAgroindbank SA (Кишинев), ОАО "Днепроспецсталь", ОАО "Енакиевский металлургический завод", ГАО "Укрспецтрансгаз", ООО "СКМ Сервис", ООО "Бюро Веритас Украина" и другие.
Основные даты
• до 14 апреля – прием заявок на участие;
• до 15 апреля - оплата участия;
• 15 апреля с 10:00 – начало семинара
• 17 апреля в 18:00 – окончание работы семинара
Условия участия
Для возмещения затрат, связанных с проведением конференции, необходимо перечислить за каждого участника организационный взнос, который покрывает расходы на:
• аренду помещений для проведения заседаний конференции-семинара;
• оплату обучения и тестирования;
• аренду компьютерно-проекционного оборудования для сопровождения докладов;
• обеспечение учебно-методическими материалами и канцелярскими принадлежностями.
Размер оргвзноса из расчета на одного участника зависит от объема участия. Оргвзнос за уча-стие в конференции-семинаре составляет 2496 грн. (цены приведены с учетом НДС).
Заявку на участие можно зарегистрировать, заполнив регистрационную форму на сайте конференции-семинара http://www.conferen.ru/MIB1/index.htm либо выслав регистрационные данные электронной почтой или факсом в Оргкомитет по адресу: Украина, 01001, Киев, ул. Эспланадная, 4, к.105, тел. (+38 - 044)-280-67-40, 360-12-23, тел/факс 287-21-44, 287-43-44, e-mail: mib1@rql.kiev.ua
Председатель Оргкомитета МИБ:ВА-2008
д.т.н., профессор
В.В.Мохор
«МЕНЕДЖМЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ:
ВНУТРЕННИЙ АУДИТ»
ПРОГРАММА
Дата проведения конференции-семинара: 15 апреля по 17 апреля 2008 года.
Место проведения: Киев, «Готель «Украина».
15 апреля - Модуль SMS 1 (1 день) Введение в Системы менеджмента информацион-ной безопасности по требованиям ISO/IEC 27001:2005.
I. Введение
II. Безопасность информации – проблема менеджмента?
- Технические средства, Недостатки технических средств
- Менеджмент ИБ
III. Система менеджмента информационной безопасности
- Цикл PDCA, Место СМИБ в общей СМ, Принципы системы менеджмента
- Стандарт 9001 – рекомендуемая база
- ИСО/МЭК 27001 – Требования к лучшей практике менеджмента ИБ
IV. История стандарта ISO/IEC 27001:2005
V. Выгоды внедрения стандарта
VI. Активы – основные объекты стандарта
- идентификация активов, реестр активов, интегрированные активы
VII. Структура стандарта
- Вводная часть
- Основная часть стандарта – требования к СМИБ
- Приложения
16-17 апреля - Модуль SMS 3 (2 дня) Внутренний аудит Системы менеджмента инфор-мационной безопасности по требованиям ISO/IEC 27001:2005.
I. Требования стандарта ISO 19011:2002 к проведению аудитов.
• Виды аудитов.
• Терминология аудита.
II. Этапы внутреннего аудита СМИБ.
III. Планирование внутренних аудитов СМИБ.
• Область аудита.
• Годовой план проверки.
IV. Аудит процессов и функциональных подразделений.
V. Подготовка к проведению аудита.
VI. Алгоритм сбора объективных свидетельств в процессе аудита.
• Ведение заметок в процессе аудита, Регистрация отклонений, Разработка отчета об аудите.
VII. Проведение корректирующих и предупреждающих действий.
• Проверка выполнения.
VIII. Требования к аудиторам.
• Этика аудита. Рекомендации аудиторам.
17 апреля Подготовка к тестированию. Тестирование
Слушателям, успешно сдавшим тесты выдается сертификат ТЮФ НОРД на квалифи-кацию «Внутренний аудитор систем менеджмента информационной безопасности (ISO/IEC 27001)».
Подробнее: www.amib.ru
Удалить | Жалоба | ПечатьПоделиться с друзьями и подписчиками в соцсетях:
|