Как разработать и внедрить верхнеуровневую политику ИБ?

 

На мастер-классе:

1. Рассмотрим, почему Политика ИБ важна в организации, и какие задачи можно решить с ее помощью
2. Поговорим о том, почему это первый шаг при внедрении комплексных систем управления ИБ по различным стандартам (ISO 27001, ISO 27701, NIST CSF, ISF SoGP и другим).
3. Рассмотрим примеры Политик ИБ

 

Что получат участники

1. Чек-лист "Что сделать по итогам мастер класса за первые 72 часа / месяц / квартал"
2. Шаблоны документов, которые могут пригодиться
3. Примеры политик ИБ
4. Запись мастер-класса

 

Ведущий мастер-класса

Андрей Прозоров

CISM, CIPP/E, CDPSE, ISMS auditor. Эксперт по информационной безопасности и защите данных

Эксперт-методолог по информационной безопасности и защите данных (privacy). Обладает 15-летним опытом в области информационной безопасности и защиты данных, подтвержденного международными сертификатами.

На данный момент является ведущим менеджером по методологии информационной безопасности и защите данных (Information security and Data protection methodology lead manager)

 

Направления экспертизы:

• Управление информационной безопасностью
• Внедрение и подготовка к сертификации СУИБ по ISO 27001
• Разработка Политики и Стратегии ИБ
• Защита персональных данных и соответствие требованиям GDPR и 152-ФЗ
• Защита от внутренних угроз и применение DLP-систем
• Проектирование и внедрение отдельных процессов управления информационной безопасности (например, повышение осведомленности и обучение ИБ, внутренние и внешние аудиты ИБ, оценка эффективности ИБ и другие)
• Управление проектами
• Управление продуктами и продуктовый маркетинг в ИБ

Разрабатывает, регулярно обновляет и дополняет комплекты шаблонов документов и чек-листов по внедрению СУИБ, GDPR и DLP.

Является экспертом рабочих групп ФСТЭК России, ЦБ РФ (ТК 122), Совета Безопасности РФ и других организаций. В частности, принимает участие в разработке Приказа №21 ФСТЭК России и Методических рекомендаций, Доктрины Информационной Безопасности РФ, нескольких стандартов ЦБ РФ серии СТО БР ИББС. С 2014 года является экспертом Фонда Сколково.

Обладает опытом по разработке и проведению обучающих курсов по информационной безопасности для следующих учебных заведений: РАНХиГС (часть курса MBA для CISO), НИУ ВШЭ, Академия Информационных Систем (АИС), УЦ НПО Сапфир.

Является членом международных профессиональных организаций: ISACA, IAPP, IRCA.

 

Условия участия

Стоимость участия в онлайн мастер-классе - 999 руб.

Оплатить участие можно банковской картой непосредственно на платформе Webinar при регистрации.

 

Когда и где

Мастер-класс состоится 13 апреля в 12:00 Мск. Мастер-класс будет проходить в формате онлайн на платформе Webinar. Зарегистрироваться и оплатить участие можно по ссылке.