Новости ассоциации

Presentation conducted «ISO 27001:2013 – International standard for information security management». Tbilisi, Georgia

Отправлено 8 апр. 2015 г., 03:32 пользователем Alexander Dmitriev

March 21, 2015.  Presentation conducted «ISO 27001:2013 – International standard for information security management». Tbilisi, Georgia

Main organizer: Georgian Employers' Association (GEA)

Other organizers: „Technical & Management Services LLC“ (TUV SUD representative in Ukraine), Security & IT Management Association (SITMA)

Recently impossible to imagine the modern management and company's business process without adequate operation of information systems and secure workflow. The best international practices in the field of information security management is the implementation of  international standard ISO/IEC 27001.

During presentation described information about the international approach to information security, information security risk management process, ISO 27001:2013 requirements, specific recommendations for ISMS implementation process and other.

Presenter - ISO/EC 27001 Lead Auditor, has experience in implementations, audits and certifications in EU, Middle East and CIS.

Audience: managers responsible for the strategic development, managers responsible for business processes implementation, information security managers and specialists, IT managers and specialists.

Agenda
• Introduction. Information security management
• Risk management - key process
• ISO 27001:2013 vs ISO 27001:2005 – new standard requirements 
• Specific recommendations for ISMS implementation process
• Typical nonconformities during certification audit
 

 



Проведена встреча клуба «Менеджмент непрерывности бизнеса на основе ISO 22301», Алматы, Казахстан

Отправлено 8 апр. 2015 г., 03:12 пользователем Alexander Dmitriev

02 марта 2015 года проведена очередная встреча клуба. Тематика встречи "Менеджмент непрерывности бизнеса на основе требований международного стандарта ISO 22301".

Организатором клуба выступила компания Центр менеджмента качества (Quality Management Center), которая является представителем «Ассоциации Менеджеров ИТ и Безопасности SITMA» в Казахстане.

Во встрече приняли участие руководители и специалисты компаний, заинтересованные в вопросах непрерывности бизнеса, представители служб качества, производственных служб, специалисты в области СМК, СЭМ, СМОЗ и БТ, СМИБ, СМБПП, СЭнМ, ИСМ, специалисты по управлению рисками IT-служб и специалисты по обеспечению непрерывности бизнеса, аудиторы.

Спикером выступил: Александр Дмитриев. Признанный аудитор немецкого органа по сертификации в области систем менеджмента непрерывности бизнеса, эксперт по стандартам
ISO 22301, ISO 27001, ISO 9001.

Программа:
• Введение в менеджмент непрерывности бизнеса
• Выгоды и цели внедрения международного стандарта ISO 22301
• Основные положения и обзор требований международного стандарта ISO 22301
• Основные критерии результативности для систем менеджмента непрерывности бизнеса

Проведена встреча клуба МИБ/9 - 2015. Киев. Украина

Отправлено 8 апр. 2015 г., 03:05 пользователем Alexander Dmitriev

27 февраля 2015 года поведена очередная встреча клуба «МЕНЕДЖМЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» (МИБ 9 / 2015).  Место проведения: г.Киев, Украина.

Организаторами клуба выступили: «Ассоциация Менеджеров ИТ и Безопасности SITMA», компания TMS (представитель TÜV SÜD в Украине), компания «АМИ», компания «Криптософт».

Встреча клуба, как всегда, проведена на бесплатной основе.

Целевая аудитория клуба: руководители и специалисты по информационной безопасности; руководители и специалисты отделов ИТ, уполномоченные по системам менеджмента (ISO/IEC 27001, ISO/IEC 20000, ISO 22301, ISO 31000); специалисты, применяющие международные стандарты и современные инструменты менеджмента в сфере ИТ и ИТ-безопасности. 

Программа встречи:
• Анализ результатов аудитов системы менеджмента информационной безопасности – ISO/IEC 27001:2013
• Менеджмент информационной безопасности для облачных сервисов. Основные аспекты проекта стандарта ISO/IEC 27017
• Средство защиты голосовой информации crypto.mob
• Обмен опытом и дискуссия на тему: "Риски и контрмеры информационной безопасности в современной Украине"
• Актуальные решения в области информационной безопасности
• ISO/IEC 20000. Управление уровнем сервиса
• Опыт внедрения системы менеджмента информационной безопасности
• Дискуссии

Работа клуба проходит при поддержке журнала «Das Management» 

Материалы встречи опубликованы по адресу: www.facebook.com/groups/sitma/

Приглашение на клуб Менеджмент информационной безопасности» (МИБ 9 / 2015)

Отправлено 17 февр. 2015 г., 04:22 пользователем Alexander Dmitriev

КЛУБ «МЕНЕДЖМЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

ПРИГЛАШЕНИЕ

Компания TMS (представитель TÜV SÜD в Украине) совместно с компаниями «АМИ», «Криптософт» и «Ассоциацией Менеджеров ИТ и Безопасности SITMA» приглашают на бесплатной основе принять участие во встрече клуба «Менеджмент информационной безопасности» (МИБ 9 / 2015). 
                                   
Целевая аудитория клуба: руководители и специалисты по информационной безопасности; руководители и специалисты отделов ИТ, уполномоченные по системам менеджмента (ISO/IEC 27001, ISO/IEC 20000, ISO 22301, ISO 31000); специалисты, применяющие международные стандарты и современные инструменты менеджмента в сфере ИТ и ИТ-безопасности. 

Программа встречи:
• Приветственное слово организаторов Клуба
• Анализ результатов аудитов системы менеджмента информационной безопасности – ISO/IEC 27001:2013
• Менеджмент информационной безопасности для облачных сервисов. Основные аспекты проекта стандарта ISO/IEC 27017
• Средство защиты голосовой информации crypto.mob
• Обмен опытом и дискуссия на тему: "Риски и контрмеры информационной безопасности в современной Украине"
• Актуальные решения в области информационной безопасности
• ISO/IEC 20000. Управление уровнем сервиса
• Опыт внедрения системы менеджмента информационной безопасности
• Дискуссии

Обсуждение программы и публикация материалов: www.facebook.com/groups/sitma/

Работа клуба проходит при поддержке журнала «Das Management» 

Место проведения: учебный класс компании TMS (04070, г.Киев, ул. Набережно-Крещатицкая, 9)
Дата и время: 27 февраля 2015 г., с 10:00 до 14:00 (регистрация: 09:45, просьба не опаздывать)
Условия участия: бесплатно, требуется предварительная регистрация

Для регистрации на встречу клуба сообщите Ф.И.О., наименование предприятия и контактный телефон. Контактное лицо: Валерия Киричек (почта: v.kyrychek@tms-ua.com, тел.: 044 500 33 45). Регистрация участников до 25 февраля включительно, кол-во мест ограничено.

С уважением,
Александр Дмитриев
Lead auditor ISO/IEC 27001, ISO 22301, ISO 9001

Переход на новую версию стандарта ISO/IEC 27001:2013. Бесплатное и платное участие

Отправлено 3 нояб. 2014 г., 01:57 пользователем Alexander Dmitriev   [ обновлено 3 нояб. 2014 г., 01:59 ]

Уважаемые коллеги!

Приглашаем Вас принять участие в учебном курсе повышения квалификации «Переход на новую версию стандарта ISO/IEC 27001:2013». 
Курс предназначен для актуализации знаний и квалификации специалистов, прошедших обучение в рамках основного курса «Специалист по системам менеджмента информационной безопасности (ISO/IEC 27001:2005)» в период с 2006 по 2013 гг. 

Дата и время: 12 ноября 2014 года (с 11:00 до 15:00)

Место проведения: Украина, г.Киев, Соломенская площадь, дом 2 / офис № 101

Стоимость: 
• бесплатно для специалистов, имеющих сертификат «Специалист по системам менеджмента информационной безопасности (ISO/IEC 27001:2005)»
• 1 920 грн с учетом НДС (150 Евро) для специалистов, прошедших обучение по предыдущей версии самостоятельно либо в других учебных центрах. В стоимость включено: участие в семинаре, раздаточный материал (сборник, авторский перевод стандарта. Скидки на данное обучение не распространяются. 

Курс предусматривает получение знаний о новых и измененных требованиях стандарта,  новой структуре, акцентах в процессе менеджмента рисков. Участники курса получат рекомендации по актуализированному алгоритму внедрения системы менеджмента информационной безопасности на предприятии в соответствии с немецкой методикой «ИТ-Грундшутц», а также аналитическую информацию о тенденциях обеспечения информационной безопасности в странах ЕС, Востока и СНГ. 

Лектором выступает опытный аудитор по системам менеджмента информационной безопасности, эксперт по стандарту ISO/IEC 27001. На счету лекторов более 100 проведенных корпоративных и открытых учебных курсов в Украине, России, Казахстане, Грузии, Турции, Польше, Египте и ОАЭ.  

По окончании курса предусмотрено обязательное тестирование участников. При успешном прохождении тестирования участнику выдается сертификат на английском языке участника курса повышения квалификации «Переход на новую версию стандарта ISO/IEC 27001:2013»

Заявки на участие просим направлять до 07 ноября 2014 года. Контактное лицо: Валерия Киричек (тел./ факс 044 500 33 45, электронная почта: v.kyrychek@tms-ua.com). 

Проведен Круглый стол по вопросам информационной безопасности (ISO/IEC 27001) и управления IT услугами (ISO/IEC 20000), Алматы, 07.08.2014

Отправлено 1 сент. 2014 г., 05:19 пользователем Alexander Dmitriev   [ обновлено 2 сент. 2014 г., 13:05 ]

7 августа 2014 в г. Алматы (Республика Казахстан) проведен Круглый стол по вопросам информационной безопасности  (ISO/IEC 27001) и  управления IT услугами  (ISO/IEC 20000).



Организатором Круглого стола выступила компания «Центр Менеджмента Качества» (www.qmc.kz), которая является одной из ведущих консультационных компаний по стандартам менеджмента в Казахстане и представляет услуги по подготовке предприятий по стандартам ISO 9001, ISO 14001, OHSAS 18001, HACCP/ISO22000, ISO 27001, ISO 20000, ISO 13485, ISO 17025, ISO 50001, GMP, GDP.

Круглый стол проведен при поддержке  «Ассоциации Менеджеров ИТ и Безопасности - SITMA» (www.sitma.pro).

Спикерами круглого стола выступили: 

  • Александр Дмитриев,  Ведущий аудитор немецкого концерна TÜV SÜD по стандартам ISO/IEC 27001, ISO 22301, ISO 9001
  • Ильдар Гарипов,  Ведущий аудитор немецкого концерна TÜV SÜD по стандартам ISO/IEC 27001, ISO/IEC 20000, ISO 9001
Целевая аудитория круглого стола:

руководители и специалисты по информационной безопасности; руководители и специалисты отделов ИТ, уполномоченные по системам менеджмента (ISO/IEC27001, ISO/IEC 20000, BS 25999); специалисты,применяющие международные стандарты и современные инструменты менеджмента в сфере ИТ и ИТ-безопасности.

 

Программа круглого стола:

  • Введение в информационную безопасность, управление IT услугами, менеджмент  непрерывности бизнеса
  • Система менеджмента информационной безопасности. Обзор и ключевые особенности новой версии стандарта ISO/IEC 27001:2013
  • Рекомендации по проведению анализа рисков
  • Выгоды внедрения системы управления IT сервисами (ITSM) на основе требований стандарта ISO/IEC 20000-1:2011
  • Выгоды внедрения системы менеджмента непрерывности бизнеса в роли основной или вспомогательной системы менеджмента

В рамках круглого стола был вручен персональный диплом представителю РГП "БФ НБРК" за личный вклад в популяризацию стандартов менеджмента информационной безопасности. 

Фотоматериалы с Круглого стола Вы найдете в разделе «Фотографии» в группе facebook:

https://www.facebook.com/groups/sitma/photos

Приглашение на встречу клуба в рамках круглого стола / Казахстан, Алматы, 07 августа 2014

Отправлено 29 июл. 2014 г., 02:04 пользователем Alexander Dmitriev

Приглашаем  принять участие
в  Круглом Столе по вопросам информационной безопасности  (ISO/IEC 27001) и управления IT услугами (ISO/IEC 20000)

Спикеры:  
  • Александр Дмитриев,  Ведущий аудитор немецкого концерна TÜV SÜD по стандартам ISO/IEC 27001, ISO 22301, ISO 9001
  • Ильдар Гарипов,  Ведущий аудитор немецкого концерна TÜV SÜD по стандартам ISO/IEC 27001, ISO/IEC 20000, ISO 9001

Круглый стол проходит при поддержке  «Ассоциации Менеджеров ИТ и Безопасности» (SITMA).

Приглашаются все заинтересованные в вопросах информационной  безопасности и управления IT услугами; руководители и специалисты по информационной безопасности; руководители и специалисты отделов ИТ, уполномоченные по системам менеджмента (ISO/IEC 27001, ISO/IEC 20000, BS 25999); специалисты, применяющие международные стандарты и современные инструменты менеджмента в сфере ИТ и ИТ-безопасности.

Место проведения: г. Алматы, гостиница «Каз Жол», зал Алтын Адам секция № 2 (Гоголя, 127)
Дата и время: 7 августа 2014 г., с 10:00 до 12:30 (регистрация: 9:30)
Условия участия: бесплатно, требуется предварительная регистрация

Программа круглого стола:
  • Введение в информационную безопасность, управление IT услугами, менеджмент  непрерывности бизнеса 
  • Система менеджмента информационной безопасности. Обзор и ключевые особенности новой версии стандарта ISO/IEC 27001:2013 
  • Рекомендации по проведению анализа рисков 
  • Выгоды внедрения системы управления IT сервисами (ITSM) на основе требований стандарта ISO/IEC 20000-1:2011 
  • Выгоды внедрения системы менеджмента непрерывности бизнеса в роли основной или вспомогательной системы менеджмента 

Для регистрации сообщите Ф.И.О., наименование предприятия и контактный телефон.  
Контактное лицо: Чехлова Екатерина  (е-mail yekaterina@qmc.kz, тел: +7 727 279-18-02, 279-48-72).
Регистрация участников до 31 июля включительно, кол-во мест ограничено.

Клуб МИБ 8 / 2014. Донецк, Украина

Отправлено 27 мар. 2014 г., 23:43 пользователем Alexander Dmitriev

«Ассоциация Менеджеров ИТ и Безопасности» ( SITMA ) совместно компаниями TMS (представитель TÜV SÜD в Украине) и компанией «АМИ» приглашают на бесплатной основе принять участие во встрече клуба «Менеджмент информационной безопасности» (МИБ 8 / 2014).

Целевая аудитория клуба: руководители и специалисты по информационной безопасности; руководители и специалисты отделов ИТ, уполномоченные по системам менеджмента (ISO/IEC 27001, ISO/IEC 20000, ISO 22301); специалисты, применяющие международные стандарты и современные инструменты менеджмента в сфере ИТ и ИТ-безопасности.

Место проведения: офис компании АМИ (г.Донецк, ул. Куйбышева 143 "г")

Дата и время: 28 марта 2014 г., с 11:00 до 15:00 (регистрация в 10:45, просьба не опаздывать)

Условия участия: бесплатно, требуется предварительная регистрация

Программа встречи:


10:45 – 11:00

Регистрация, приветственный кофе-брейк

11:00 – 11:05

Приветственное слово организаторов Клуба

11:05 – 11:40

Определение контекста при внедрении системы менеджмента информационной безопасности на основе требований стандарта ISO/IEC 27001:2013

11:40 – 12:00

Анализ результатов аудитов системы менеджмента информационной безопасности

12:00 – 12:30

Процессы контроля по требованиям ISO/IEC 20000-1:2011

12:30 – 13:00

Кофе-брейк

13:00 – 13:40

Практический опыт внедрения требований стандарта ISO/IEC 27001 на предприятии

13:40 – 14:20

Обеспечение информационной безопасности в условиях экономической и политической нестабильности. Актуальные риски ИБ сегодня и как с ними бороться

14:20 – 14:30

Перспективы развития Security & IT Management Association (SITMA)

14:30 – 15:00

Дискуссии


Обсуждение программы и публикация материалов: www.facebook.com/groups/sitma/
Работа клуба проходит при поддержке журнала «Das Management»

Для регистрации на встречу клуба сообщите Ф.И.О., наименование предприятия и контактный телефон. Контактное лицо: Анна Сокологорская (тел./факс: 062 385-48-88, почта: event@ami.ua). Регистрация участников до 27 марта включительно, кол-во мест ограничено.

С уважением,
Александр Дмитриев
Директор по системам безопасности
Lead auditor ISO 27001, BS 25999, ISO 9001
Сертификационный орган TÜV SÜD

С уважением,
Игорь Квитко
Начальник отдела «Проектирования и управления проектами»
Управления «Инфраструктурных решений»
ООО «АМИ»

Курс «Переход на новую версию стандарта ISO/IEC 27001:2013»

Отправлено 23 янв. 2014 г., 06:31 пользователем Alexander Dmitriev

Приглашаем принять участие в учебном курсе повышения квалификации «Переход на новую версию стандарта ISO/IEC 27001:2013», который проводится при поддержке ассоциации SITMA.
 
Курс предназначен для актуализации знаний и квалификации специалистов, прошедших обучение в рамках основного курса TÜV SÜD «Специалист по системам менеджмента информационной безопасности (ISO/IEC 27001:2005)» в период с 2006 по 2013 гг.

Дата и время: 10 февраля 2014 года (с 09:00 до 16:00)
Место проведения: Украина, г.Донецк, ул.Артема 51а, оф.908 (учебный класс TMS Академии)
Стоимость:
• бесплатно для специалистов, имеющих сертификат «Специалист по СМИБ ISO/IEC 27001:2005»
• 1 920 грн с учетом НДС (200 Евро) для специалистов, прошедших обучение по предыдущей версии самостоятельно либо в других учебных центрах. В стоимость включено: участие в семинаре, раздаточный материал (сборник, авторский перевод стандарта) и обед. Скидки на данное обучение не распространяются.

Заявки на участие просим направлять до 03 февраля 2014 года. Контактное лицо: Валерия Киричек (тел./ факс +38 062 210 45 23, электронная почта: v.kyrychek@tms-ua.com).

Подробности во вложенных файлах.

Опубликован обновленный стандарт ISO/IEC 27000:2014

Отправлено 23 янв. 2014 г., 02:01 пользователем Alexander Dmitriev

14 января 2014 опубликован обновленный стандарт ISO/IEC 27000:2014, который заменил версию 2012 года.

Данный стандарт стал необходимым дополнением основного стандарта ISO/IEC 27001:2013, описывающего требования к системе менеджмента информационной безопасности.
Официальное наименование стандарта:
ISO/IEC 27000:2014 Информационные технологии — Методы обеспечения безопасности — Системы менеджмента информационной безопасности — Вводные положения и словарь

Основное предназначение стандарта – описание вводных положений и установление терминологии в области менеджмента информационной безопасности. В стандарте приведены определения большинства терминов, необходимых для информационного обеспечения вопросов информационной безопасности. Среди терминов – информационная безопасность, контекст организации, риск, уровень риска, анализ риска, владелец риска, уязвимость, ущерб, событие информационной безопасности, конфиденциальность, доступность, целостность и многие другие. Всего в стандарте дано около сотни определений.

В настоящий момент ISO/IEC 27000:2014 является рекомендованным дополнением при внедрении и сертификации систем менеджмента информационной безопасности. Т.к. в новой версии стандарта ISO/IEC 27001:2013 исключен раздел «Термины и определения», который крайне широко описан в новой версии ISO/IEC 27000:2014.

Стандарт ISO/IEC 27000:2014 является путеводителем для понимания общего подхода к организации системы менеджмента информационной безопасности в компании. В нем раскрываются вопросы предназначения системы менеджмента информационной безопасности, цели ее применения, описываются стандарты, входящие в серию  ISO/IEC 27000.

Рекомендовано иметь данный стандарт для правильного и адекватного применения терминов и определений при разработке документации системы менеджмента информационной безопасности, а также при подготовке учебных курсов и проектов по внедрению требований стандарта ISO/IEC 27001:2013.
 На официальном сайте ISO (www.iso.org) Вы можете воспользоваться предварительным просмотром, где в открытом доступе можно познакомиться с терминами и определениями. Стоимость официальной версии стандарта – около 100 Евро.

На официальном сайте ISO (www.iso.org) Вы можете воспользоваться предварительным просмотром, где в открытом доступе можно познакомиться с терминами и определениями. Стоимость официальной версии стандарта – около 100 Евро.

Содержание стандарта (на английком языке):
Foreword
0 Introduction
1 Scope
2 Terms and definitions
3 Information security management systems
3.1 Introduction
3.2 What is an ISMS?
3.3 Process approach
3.4 Why an ISMS is important
3.5 Establishing, monitoring, maintaining and improving an ISMS
3.6 ISMS critical success factors
3.7 Benefits of the ISMS family of standards
4 ISMS family of standards
4.1 General information
4.2 Standards describing an overview and terminology
4.3 Standards specifying requirements
4.4 Standards describing general guidelines
4.5 Standards describing sector-specific guidelines
Annex A (informative) Verbal forms for the expression of provisions
Annex B (informative) Term and Term ownership
Bibliography

1-10 of 14