Киев (06.12.06) - Днепропетровск (07.12.06) - Донецк (08.12.06)
Приглашаем руководителя службы маркетинга, руководителя службы безопасности и руководителя информационной службы на бесплатную презентацию: «Управление информационной безопасностью в соответствии с международными стандартами».
ПРОГРАММА ПРЕЗЕНТАЦИИ:
- Оценка и сертификация информационной безопасности на предприятии в соответствии с международными стандартами (Базовая безопасность, ISO 27001). Сертификация по ISO 27001, структура стандарта, фокус ISO 27001, опыт германских предприятий. - Международный стандарт ISO 27001 в странах СНГ. Интеграция ISO 27001 с ISO 9001, внедрение ISO 27001. - Дополнительные услуги в области безопасности. Обучение, сертификация по Common Criteria и ITSEC, тестирование и разработка систем электронной подписи и платежных систем, в т.ч. пластиковых карт.
----------------------------------------------------------------------------------------------------------------------------
Кратко о стандарте ISO/IEC 27001:2005
Международный стандарт ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.
Выгоды внедрения стандарта
Система управления информационной безопасностью на основе стандарта ISO 27001 позволит:
Сделать большинство информационных активов наиболее понятными для менеджмента компании
Выявлять основные угрозы безопасности для существующих бизнес-процессов
Рассчитывать риски и принимать решения на основе бизнес-целей компании
Обеспечить эффективное управление системой в критичных ситуациях
Проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности)
Четко определить личную ответственность
Достигнуть снижения и оптимизации стоимости поддержки системы безопасности
Облегчить интеграцию подсистемы безопасности в бизнес-процессы и интеграцию с ISO 9001:2000
Продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности
Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках
Подчеркнуть прозрачность и чистоту бизнеса перед законом благодаря соответствию стандарту
Основа стандарта ИСО 27001 – система управление рисками, связанными с информацией.
Система управления рисками позволяет получать ответы на следующие вопросы: - На каком направлении информационной безопасности требуется сосредоточить внимание? - Сколько времени и средств можно потратить на данное техническое решение для защиты информации?
Данный Стандарт определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Наряду с элементами управления для компьютеров и компьютерных сетей, стандарт уделяет большое внимание вопросам разработки политики безопасности, работе с персоналом (прием на работу, обучение, увольнение с работы), обеспечению непрерывности производственного процесса, юридическим требованиям.
----------------------------------------------------------------------------------------------------------------------------
Каждый участник презентации получит комплект раздаточных материалов, текст стандарта ISO 27001 на русском языке, консультации по вопросам менеджмента и защиты информационных систем, а также консультации специалиста по тестированию и оценке систем аутентификации, платежных систем, систем электронной подписи и обслуживания смарт-карт.
Для участия в презентации необходимо зарегистрироваться до 17 ноября по елефону (050) 475-90-40 или по электронной почте admitriev@tuev-nord.com.ua. Сообщите Ф.И.О., должность, наименование предприятия и город презентации. Контактное лицо – Александр Дмитриев.
МАРШРУТ ПРЕЗЕНТАЦИИ:
Киев (06.12.06) - Гостиница «Братислава», большой зал, ул. А. Малышка 1, метро «Дарница». Днепропетровск (07.12.06) - Государственный институт подготовки и переподготовки кадров промышленности (в помещении Национальной металлургической академии Украины) пр.Гагарина 4, ауд, 168). Донецк (08.12.06) - Донецкая торгово-промышленная палата, конгресс-холл, пр. Киевский, 87
Время проведения презентации с 10.00 до 14.00
Подробнее>>>
|