20-21 травня в ISSP Training Center пройшов тренінг на тему Впровадження системи управління інформаційною безпекою відповідно до ISO / IEC 27001, 27002. Навчання проходило в рамках проекту USAID «Кібербезпека критично важливої інфраструктури України», і в ньому взяли участь керівники підрозділів ІТ та інформаційної безпеки українських підприємств та установ, що відносяться до об’єктів критичної інфраструктури.
Протягом двох насичених днів учасники розглянули всі аспекти, пов’язані з впровадженням СУІБ, від сфери застосування СУІБ і особливостей стандарту ISO / IEC 27001, 27002 до управління інцидентами інформаційної безпеки та управління змінами і безперервністю бізнесу.
Під час тренінгу учасники активно обговорювали такі аспекти, як контроль доступу, криптографію, управління інцидентами. Звучало чимало запитань зі сфери практичного застосування і прикладів з досвіду роботи, які наочно розкривали найбільш актуальні питання. - Управління змінами я відношу до трійки базових процедур наряду з управлінням інцидентами та управління оновленнями. Тому що зміни в організації, бізнес процесах та інформаційних системах, які впливають на інформаційну безпеку, мають бути контрольованими, - наголосив тренер Руслан Соловйов. - Що означає управляти змінами? Це означає, зокрема, ідентифікувати і реєструвати значні зміни, планувати і тестувати ці зміни. Важливо також документувати результати всіх змін. Тому що зміна, яку, скажімо, внесли, але не протестували або протестували за недостатньою процедурою, може створити додаткові ризики або вразливості. Тренінг дозволив учасникам ознайомитися з усіма аспектами, необхідними для впровадження комплексної системи управління інформаційною безпекою, дізнатися про зміни у вимогах та нові підходи до управління інформбезпекою, поспілкуватися з колегами з інших організацій та обмінятися корисним досвідом. «Кібербезпека критично важливої інфраструктури України» - це 4-річний проєкт, спрямований на зміцнення кіберготовності та кіберстійкості України шляхом системних реформ, формування кадрового потенціалу України у сфері кібербезпеки, партнерства з приватним сектором.