- Набуття необхідного досвіду для проведення внутрішнього аудиту за ISO 27001, включаючи принципи викладені в ISO 19011;
- Набуття необхідного досвіду для проведення сертифікаційного аудиту за ISO 27001, включаючи принципи викладені в ISO 19011 і специфікації ISO 17021, а також ISO 27006;
- Набуття необхідного досвіду для управління командою аудиторів СУІБ;
- Розуміння основних принципів роботи СУІБ за стандартом ISO 27001;
- Розуміння взаємозв’язків СУІБ, включаючи управління ризиками, контроль і дотримання вимог різних зацікавлених сторін організації;
- Підвищення навичок з аналізу внутрішнього і зовнішнього середовища організації, оцінки її ризиків та аудиту прийняття рішень.
ISO/IEC 27001 Lead Auditor
Приєднуйтесь до нас на навчальному курсі для провідних аудиторів ISO 27001 та розвивайте досвід аудиту системи управління інформаційною безпекою (СУІБ) на основі ISO 27001
Overview
ОПИС КУРСУ
Даний п’ятиденний інтенсивний курс дозволяє учасникам отримати необхідний досвід для аудиту системи управління інформаційною безпекою (СУІБ) та управління командою аудиторів, з використанням загальновизнаних принципів, процедур і методів аудиту. У ході навчання, учасники отримають необхідні знання та навички для планування та виконання внутрішніх і зовнішніх аудитів відповідно до стандартів ISO 19011 та ISO 17021. На практичних заняттях слухачі розвивають навички (застосування методів аудиту) в управлінні командою аудиту, підготовки програми аудиту, спілкуванні з клієнтами, вирішенні конфліктів та інших необхідних для проведення ефективного аудиту дій.
СЕРТИФІКАЦІЯ
По завершенні курсу, якщо ви успішно складете іспит, ви отримаєте міжнародно визнаний сертифікат.
ЦІЛІ НАВЧАННЯ
ПОПЕРЕДНІ УМОВИ
Рекомендується наявність Сертифікації ISO 27001 Foundation або базові знання ISO 27001 +2 роки професійного досвіду в галузі ІБ.
ПІДХІД ДО НАВЧАННЯ
- Навчання базується як на теорії, так і на практиці. Сеанси лекцій, ілюстровані прикладами на реальних кейсах.
- Практичні вправи на основі повного тематичного дослідження, включаючи рольові завдання та усні презентації.
- Перегляд вправ для підготовки до іспиту.
- Практичний тест, подібний до сертифікаційного іспиту.
ЗАГАЛЬНА ІНФОРМАЦІЯ
- Сертифікаційний внесок входить у вартість іспиту.
- Учасникам буде видано сертифікат CPD (Continuing Professional Development).
- У разі нескладання іспиту учасники допускаються до складання іспиту безкоштовно за певних умов.
ПОРЯДОК ДЕННИЙ КУРСУ
- Розділ 1: Цілі та структура курсу
- Розділ 2: Стандарт та нормативно-правова база
- Розділ 3: Процес сертифікації
- Розділ 4: Основні поняття та принципи інформаційної безпеки
- Розділ 5: Система управління інформаційною безпекою
- Розділ 6: Основні поняття та принципи аудиту
- Розділ 7: Вплив трендів і технологій на аудит
- Розділ 8: Аудит на основі доказів
- Розділ 9: Аудит на основі ризиків
- Розділ 10: Ініціація аудиту
- Розділ 11: Етап 1 аудиту
- Розділ 12: Підготовка до етапу 2 аудиту
- Розділ 13: Етап 2 аудиту
- Розділ 14: Обмін інформацією під час аудиту
- Розділ 15: Процеси аудиту
- Розділ 16: Складання плану тестів аудиту
- Розділ 17: Складання висновків аудиту та звітів про невідповідності
- Розділ 18: Документування результатів аудиту та аналізу якості
- Розділ 19: Закриття аудиту
- Розділ 20: Оцінка планів дій аудитором
- Розділ 21: Дії після початкового аудиту
- Розділ 22: Управління програмою внутрішнього аудиту
двогодинний екзамен
ВИБЕРІТЬ ВІЛЬНІ ДАТИ ДЛЯ РЕЄСТРАЦІЇ НА КУРС
ЗАПИТАТИ АБО ЗАРЕЄСТРУВАТИСЯ
Маєте запитання щодо курсу? — Будь ласка, заповніть свої дані, і ми зв’яжемося з вами.
Часті Запитання
Сертифікати PECB визнані на міжнародному рівні та схвалені багатьма органами з акредитації, тому професіонали, які їх отримують, отримають вигоду від нашого визнання на внутрішньому та міжнародному ринках.
Цінність сертифікатів PECB підтверджується акредитацією Міжнародної служби акредитації (IAS-PCB-111), Служби акредитації Сполученого Королівства (UKAS-№ 21923) та Ради з акредитації Кореї (KAB-PC-08) відповідно до ISO/ IEC 17024 – Загальні вимоги до органів, що здійснюють сертифікацію персоналу. Цінність програм сертифікації PECB підтверджується акредитацією Національної ради з акредитації ANSI (ідентифікатор акредитації ANAB 1003) згідно з ANSI/ASTM E2659-18, стандартною практикою для програм сертифікації.
PECB є асоційованим членом Незалежної асоціації акредитованих реєстраторів (IAAR), дійсним членом Міжнародної асоціації сертифікації персоналу (IPC), підписаним членом IPC MLA та членом Club EBIOS, CPD Certification Service, CLUSIF, Credential Engine, і ITCC. Крім того, PECB є схваленим ліцензованим видавцем-партнером (LPP) від Акредитаційного органу з сертифікації моделі зрілості кібербезпеки (CMMC-AB) для стандарту сертифікації моделі зрілості кібербезпеки (CMMC), схвалено Club EBIOS для надання сертифікату EBIOS Risk Manager Skills , і схвалено CNIL (Commission Nationale de l’Informatique et des Libertés) для надання сертифікації DPO.
Усі кандидати на сертифікацію відповідають за власне навчання та підготовку до іспиту. Для сертифікації не вимагається жодного спеціального набору курсів чи навчальної програми. Проте завершення курсу чи програми навчання значно підвищить ваші шанси на складання сертифікаційного іспиту PECB. Щоб дізнатися більше про іспити перейдіть до: PECB Exam Preparation Guides.
Іспит проводиться онлайн за допомогою програми PECB Exams
У вас буде можливість вибрати зручну дату та час зі списку запропонованих слотів.
Кандидати повинні будуть прибути принаймні за 30 хвилин до початку сертифікаційного іспиту. Кандидатам, які прибувають із запізненням, не буде надано компенсацію за пізнє прибуття, і їм може бути відмовлено в проходженні іспиту. Усі кандидати повинні надати наглядачу дійсне посвідчення особи, наприклад національне посвідчення особи, водійські права або паспорт. Тривалість іспиту залежить від типу складеного іспиту (інформацію буде надано додатково). Кандидатам, які складають іспит не рідною мовою, може бути надано додатковий час (за бажанням кандидатів у день іспиту).
Щоб дізнатися більше про деталі іспиту, відвідайте Examination Rules and Policies
Результати будуть надіслані електронною поштою протягом 6-8 тижнів від дати іспиту. Кандидату буде надано лише два можливі результати іспиту: «склав» або «не склав» (деталі надаватися не будуть).
У разі невдачі результати супроводжуватимуться списком доменів, де кандидат не зміг повністю відповісти на запитання. Це може допомогти кандидату краще підготуватися до повторної здачі іспиту.
Щоб отримати статус сертифікованого професіонала PECB, кандидати повинні не лише скласти іспит, але й відповідати певним освітнім і професійним вимогам. Кожна сертифікація PECB має певні вимоги до освіти та досвіду.
Кандидати повинні заповнити онлайн-форму заявки на сертифікацію Certification Application Form, та заповнити всі інші онлайн-форми (до яких можна отримати доступ через онлайн-профіль PECB), включаючи контактні дані осіб, з якими зв’яжуться для підтвердження професійного досвіду кандидатів. Перед подачею заявки кандидат може вибрати платити онлайн або отримати рахунок. Якщо кандидату потрібна додаткова інформація, він/вона має звернутися до accounting@pecb.com та/або certification@pecb.com.
Заявка буде схвалена, щойно відділ сертифікації підтвердить, що ви відповідаєте всім вимогам сертифікації щодо облікових даних, на які ви подали заявку. На електронну адресу, яку ви вказали під час подання заявки, буде надіслано електронний лист, щоб повідомити про статус вашої заявки. У разі схвалення ви зможете завантажити свій сертифікат зі свого облікового запису учасника.
Сертифікати PECB дійсні протягом трьох років. Щоб зберегти сертифікацію, заявник повинен щороку демонструвати, що він/вона продовжує виконувати завдання, пов’язані з сертифікацією. Сертифіковані професіонали PECB щорічно надають PECB інформацію про кількість годин аудиту та/або завдань, пов’язаних із впровадженням, які вони виконали, а також контактні дані осіб, які можуть перевірити такі завдання. Крім того, сертифіковані спеціалісти повинні регулярно сплачувати щорічну плату за підтримку сертифікації PECB.
За три місяці до щорічної дати сертифікації нашим сертифікованим учасникам електронною поштою надсилається повідомлення щодо зобов’язань подати інформацію про безперервний професійний розвиток (CPD) разом із щорічною платою за обслуговування (AMF). Після цього сертифіковані члени PECB зможуть подати свої CPD, відвідавши свій обліковий запис і надавши необхідну інформацію для відповідної сертифікації.
You May Like
ISO 37301 Lead Implementer
ОПИС КУРСУ Переваги впровадження системи управління відповідністю (CMS) на основі ISO 37301 є численними: допомога організації уникати або пом’якшувати витрати, ризики та шкоду від...
ISO 37001 Foundation
ОПИС КУРСУ Цей навчальний курс розроблено для того, щоб допомогти учасникам зрозуміти основні концепції та принципи системи управління протидії хабарництву (ABMS) на основі ISO...
ISO/IEC 42001 Lead Auditor
Навчальний курс ISO/IEC 42001 Lead Auditor дає змогу отримати необхідний досвід для проведення аудиту систем управління штучним інтелектом (AIMS), застосовуючи загальновизнані принципи, процедури та...
ISO/IEC 42001 Lead Implementer
Навчальний курс ISO/IEC 42001 Lead Implementer надає учасникам основні компетенції, необхідні для ефективного планування, впровадження, управління, моніторингу, підтримки та постійного вдосконалення системи...
NIS 2 Directive Lead Implementer
The Certified NIS 2 Directive Lead Implementer training course enables participants to gain the necessary competencies to support organizations in effectively planning, implementing, managing,...