КАК РАЗРАБОТАТЬ И ВНЕДРИТЬ ВНУТРЕННИЕ ДОКУМЕНТЫ ПО ИБ

АНДРЕЙ ПРОЗОРОВ

Эксперт по информационной безопасности и защите данных

10.08 | Начало в 12:00 Мск

Регистрация


О мастер-классе

Этот мастер-класс является продолжением первого мастер-класса «Как разработать и внедрить верхнеуровневую (одностраничную) Политику ИБ»


На мастер-классе мы разберем:

Виды внутренних документов, регламентирующих ИБ в компании:

  1. Концепции

  2. Стратегии

  3. Программы и Планы

  4. Частные политики и Положения

  5. Процедуры и Регламенты

  6. Стандарты

  7. Руководства и Инструкции

  8. Записи (отчеты, протоколы, приказы и пр.)


Что получат участники:

1. Пошаговые инструкции о том, как разрабатывать и внедрять вышеназванные документы

2. Рекомендации по составу, содержанию и оформлению документов

3. Перечень документов, необходимых для сертификации системы управления ИБ по стандарту ISO 27001.

4. Доступ к видеозаписи и презентации мастер-класса


Ведущий мастер-класса

Андрей Прозоров
CISM, CIPP/E, CDPSE, ISMS auditor. Эксперт по информационной безопасности и защите данных


Эксперт-методолог по информационной безопасности и защите данных (privacy). Обладает 15-летним опытом в области информационной безопасности и защиты данных, подтвержденного международными сертификатами.

На данный момент является ведущим менеджером по методологии информационной безопасности и защите данных (Information security and Data protection methodology lead manager)

Направления экспертизы:
- Управление информационной безопасностью
- Внедрение и подготовка к сертификации СУИБ по ISO 27001
- Разработка Политики и Стратегии ИБ
- Защита персональных данных и соответствие требованиям GDPR и 152-ФЗ
- Защита от внутренних угроз и применение DLP-систем
- Проектирование и внедрение отдельных процессов управления информационной безопасности (например, повышение осведомленности и обучение ИБ, внутренние и внешние аудиты ИБ, оценка эффективности ИБ и другие)
- Управление проектами
- Управление продуктами и продуктовый маркетинг в ИБ

Разрабатывает, регулярно обновляет и дополняет комплекты шаблонов документов и чек-листов по внедрению СУИБ, GDPR и DLP.

Является экспертом рабочих групп ФСТЭК России, ЦБ РФ (ТК 122), Совета Безопасности РФ и других организаций. В частности, принимает участие в разработке Приказа №21 ФСТЭК России и Методических рекомендаций, Доктрины Информационной Безопасности РФ, нескольких стандартов ЦБ РФ серии СТО БР ИББС. С 2014 года является экспертом Фонда Сколково.

Обладает опытом по разработке и проведению обучающих курсов по информационной безопасности для следующих учебных заведений: РАНХиГС (часть курса MBA для CISO), НИУ ВШЭ, Академия Информационных Систем (АИС), УЦ НПО Сапфир.

Является членом международных профессиональных организаций: ISACA, IAPP, IRCA.


Условия участия

Стоимость участия в онлайн мастер-классе - 1000 руб.

Оплатить участие можно банковской картой непосредственно на платформе Webinar при регистрации.


Когда и где

Мастер-класс состоится 10 августа в 12:00 Мск. Мастер-класс будет проходить в формате онлайн на платформе Webinar. Зарегистрироваться и оплатить участие можно по ссылке.


Генеральный медиа-партнёр

"Хакер" - Безопасность, разработка, DevOps